사전 공유 키(PSK)(공유 보안 비밀이라고도 함)를 사용하여 피어 VPN 게이트웨이에 Cloud VPN을 인증할 수 있습니다. 보안 권장사항에 따라 강력한 32자의 사전 공유 키를 생성하는 것이 좋습니다.
다음 방법을 사용하여 강력한 32자 사전 공유 키를 생성합니다.
Cloud VPN에 대한 자세한 내용은 Cloud VPN 개요를 참조하세요.
이 페이지에서 사용되는 용어의 정의는 주요 용어를 참조하세요.
JavaScript를 사용하여 PSK 생성
W3C 웹 암호화 API와 함께 JavaScript를 사용하여 문서에서 사전 공유 키를 직접 생성할 수 있습니다. 이 API는 사전 공유 키를 생성하기 위한 암호화 방법을 제공하는 Crypto.getRandomValues() 메서드를 사용합니다.
다음 코드에서는 임의 바이트 24개의 배열을 만든 후 해당 바이트를 base64로 인코딩하여 임의 32자 문자열을 생성합니다.
var a = new Uint8Array(24); window.crypto.getRandomValues(a); console.log(btoa(String.fromCharCode.apply(null, a)));
지금 PSK를 생성하려면 재생성을 클릭합니다.
OpenSSL을 사용하여 PSK 생성
Linux 또는 macOS 명령줄 인터페이스에서 다음 OpenSSL 명령어를 실행합니다.
openssl rand -base64 32
/dev/urandom을 사용하여 PSK 생성
Linux 또는 macOS 운영체제에서 /dev/urandom을 의사 난수 소스로 사용하여 사전 공유 키를 생성합니다.
Linux 또는 macOS 명령줄 인터페이스에서 다음 명령어를 실행하여 임의 입력을
base64로 전송합니다.head -c 32 /dev/urandom | base64
sha256과 같은 해싱 함수를 통해 무작위 입력을 전달합니다.Linux의 경우:
head -c 4096 /dev/urandom | sha256sum | cut -b1-32
macOS의 경우:
head -c 4096 /dev/urandom | openssl sha256 | cut -b1-32
다음 단계
- 고가용성 및 높은 처리량 시나리오 또는 다중 서브넷 시나리오를 사용하려면 고급 구성을 참조하세요.
- Cloud VPN을 사용할 때 발생할 수 있는 일반적인 문제를 해결하려면 문제 해결을 참조하세요.