Puoi utilizzare una chiave precondivisa (PSK) (detta anche segreto condiviso) per: di autenticare il tunnel Cloud VPN al gateway VPN peer. Come sicurezza best practice, ti consigliamo di generare un'immagine di 32 caratteri chiave precondivisa.
Utilizza i seguenti metodi per generare una chiave precondivisa efficace di 32 caratteri.
Per ulteriori informazioni su Cloud VPN, consulta Panoramica di Cloud VPN.
Per le definizioni dei termini utilizzati in questa pagina, vedi Termini chiave.
Genera un PSK utilizzando JavaScript
Puoi generare la chiave precondivisa direttamente in un documento utilizzando JavaScript con API W3C Web Cryptography. Questa API utilizza Metodo Crypto.getRandomValues(), che fornisce un metodo crittografico per generare una chiave precondivisa.
Il seguente codice genera una stringa casuale di 32 caratteri creando un di 24 byte casuali e che poi li codifica in Base64:
var a = new Uint8Array(24); window.crypto.getRandomValues(a); console.log(btoa(String.fromCharCode.apply(null, a)));
Per generare subito un PSK, fai clic su Rigenera:
Genera un PSK utilizzando OpenSSL
Nell'interfaccia a riga di comando di Linux o macOS, esegui quanto segue Comando OpenSSL:
openssl rand -base64 32
Genera un PSK utilizzando /dev/urandom
Su un sistema operativo Linux o macOS, usa /dev/urandom come
sorgente pseudocasuale per generare una chiave precondivisa.
Nell'interfaccia a riga di comando di Linux o macOS, esegui questo comando per invia l'input casuale a
base64:head -c 32 /dev/urandom | base64
Trasmetti l'input casuale tramite una funzione di hashing, come
sha256:Su Linux:
head -c 4096 /dev/urandom | sha256sum | cut -b1-32
In macOS:
head -c 4096 /dev/urandom | openssl sha256 | cut -b1-32
Passaggi successivi
- Per usare scenari con disponibilità elevata e velocità effettiva elevata, oppure più gli scenari di subnet, vedi Configurazioni avanzate.
- Per aiutarti a risolvere i problemi comuni che potresti riscontrare durante l'utilizzo Cloud VPN, consulta la sezione Risoluzione dei problemi.