Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Anda dapat menggunakan pre-shared key (PSK) (disebut juga rahasia bersama) untuk
mengautentikasi tunnel Cloud VPN ke gateway VPN peer Anda. Sebagai praktik terbaik keamanan, sebaiknya Anda membuat pre-shared key 32 karakter.
Gunakan metode berikut untuk membuat pre-shared key 32 karakter.
Untuk mengetahui informasi selengkapnya tentang Cloud VPN, lihat
ringkasan Cloud VPN.
Untuk definisi istilah yang digunakan di halaman ini, lihat
Istilah penting.
Membuat PSK menggunakan JavaScript
Anda dapat membuat pre-shared key secara langsung dalam dokumen menggunakan JavaScript
dengan
API Kriptografi Web W3C.
API ini menggunakan
metode Crypto.getRandomValues(),
yang memberikan cara kriptografi untuk membuat pre-shared key.
Kode berikut menghasilkan string 32 karakter acak dengan membuat
array berisi 24 byte acak, lalu mengenkode byte tersebut dengan base64:
var a = new Uint8Array(24);
window.crypto.getRandomValues(a);
console.log(btoa(String.fromCharCode.apply(null, a)));
Untuk membuat PSK sekarang, klik Buat ulang:
Membuat PSK menggunakan OpenSSL
Di antarmuka command line Linux atau macOS, jalankan perintah
OpenSSL berikut:
openssl rand -base64 32
Membuat PSK menggunakan /dev/urandom
Pada sistem operasi Linux atau macOS, gunakan /dev/urandom sebagai
sumber pseudorandom untuk membuat pre-shared key.
Di antarmuka command line Linux atau macOS, jalankan perintah berikut untuk
mengirim input acak ke base64:
head -c 32 /dev/urandom | base64
Teruskan input acak melalui fungsi hash, seperti sha256:
Di Linux:
head -c 4096 /dev/urandom | sha256sum | cut -b1-32
Di macOS:
head -c 4096 /dev/urandom | openssl sha256 | cut -b1-32
Langkah selanjutnya
Untuk menggunakan skenario ketersediaan tinggi dan throughput tinggi atau beberapa
skenario subnet, lihat
Konfigurasi lanjutan.
Untuk membantu memecahkan masalah umum yang mungkin Anda alami saat menggunakan
Cloud VPN, lihat Pemecahan masalah.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Sulit dipahami","hardToUnderstand","thumb-down"],["Informasi atau kode contoh salah","incorrectInformationOrSampleCode","thumb-down"],["Informasi/contoh yang saya butuhkan tidak ada","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-09-05 UTC."],[],[],null,["# Generate a strong pre-shared key\n\nYou can use a *pre-shared key (PSK)* (also called a *shared secret*) to\nauthenticate the Cloud VPN tunnel to your peer VPN gateway. As a security\nbest practice, we recommend that you generate a strong 32-character\npre-shared key.\n\nUse the following methods to generate a strong 32-character pre-shared key.\n\nFor more information about Cloud VPN, see the\n[Cloud VPN overview](/network-connectivity/docs/vpn/concepts/overview).\n\nFor definitions of terms used on this page, see\n[Key terms](/network-connectivity/docs/vpn/concepts/key-terms).\n\nGenerate a PSK by using JavaScript\n----------------------------------\n\nYou can generate the pre-shared key directly in a document by using JavaScript\nwith the\n[W3C Web Cryptography API](https://www.w3.org/TR/WebCryptoAPI/#Crypto-method-getRandomValues).\nThis API uses the\n[Crypto.getRandomValues() method](https://developer.mozilla.org/en-US/docs/Web/API/Crypto/getRandomValues),\nwhich provides a cryptographic way of generating a pre-shared key.\n\nThe following code generates a random 32-character string by creating an\narray of 24 random bytes and then base64 encoding those bytes: \n\n```\n var a = new Uint8Array(24);\n window.crypto.getRandomValues(a);\n\n console.log(btoa(String.fromCharCode.apply(null, a)));\n```\n\nTo generate a PSK now, click **Regenerate**:\n\n```\n\n```\nRegenerate\n\nGenerate a PSK by using OpenSSL\n-------------------------------\n\nIn the Linux or macOS command-line interface, run the following\n[OpenSSL](https://www.openssl.org/) command: \n\n```\nopenssl rand -base64 32\n```\n\nGenerate a PSK by using `/dev/urandom`\n--------------------------------------\n\nOn a Linux or macOS operating system, use `/dev/urandom` as a\npseudorandom source to generate a pre-shared key.\n\n1. In the Linux or macOS command-line interface, run the following command to\n send the random input to `base64`:\n\n ```\n head -c 32 /dev/urandom | base64\n ```\n2. Pass the random input through a hashing function, such as `sha256`:\n\n - On Linux:\n\n ```\n head -c 4096 /dev/urandom | sha256sum | cut -b1-32\n ```\n - On macOS:\n\n ```\n head -c 4096 /dev/urandom | openssl sha256 | cut -b1-32\n ```\n\nWhat's next\n-----------\n\n- To use high-availability and high-throughput scenarios or multiple subnet scenarios, see [Advanced configurations](/network-connectivity/docs/vpn/concepts/advanced).\n- To help you solve common issues that you might encounter when using Cloud VPN, see [Troubleshooting](/network-connectivity/docs/vpn/support/troubleshooting)."]]
