Generar una clave precompartida segura

Puedes usar una clave precompartida (PSK) (también llamada secreto compartido) para autenticar el túnel de Cloud VPN a la puerta de enlace de VPN de intercambio de tráfico. Como práctica recomendada de seguridad, te recomendamos que generes una clave precompartida segura de 32 caracteres.

Usa los siguientes métodos para generar una clave precompartida segura de 32 caracteres.

Para obtener más información sobre Cloud VPN, consulta la Descripción general de Cloud VPN.

Para ver las definiciones de los términos que se usan en esta página, consulta Términos clave.

Genera una PSK con JavaScript

También puedes generar la clave precompartida directamente en un documento con JavaScript con la API de criptografía web W3C. Esta API usa el método Crypto.getRandomValues(), que proporciona una forma criptográfica de generar una clave precompartida.

El siguiente código genera una string aleatoria de 32 caracteres mediante la creación de un arreglo de 24 bytes aleatorios y, luego, la codificación en base64 de esos bytes:

  var a = new Uint8Array(24);
  window.crypto.getRandomValues(a);

  console.log(btoa(String.fromCharCode.apply(null, a)));

Para generar una PSK ahora, haz clic en Regenerar:

Genera una PSK con OpenSSL

En la interfaz de línea de comandos de Linux o macOS, ejecuta el siguiente comando OpenSSL:

openssl rand -base64 32

Genera una PSK mediante /dev/urandom

En un sistema operativo Linux o macOS, usa /dev/urandom como fuente seudoaleatoria para generar una clave precompartida.

  1. En la interfaz de línea de comandos de Linux o macOS, ejecuta el siguiente comando para enviar la entrada aleatoria a base64:

    head -c 32 /dev/urandom | base64

  2. Pasa la entrada aleatoria a través de una función de hash, como sha256:

    • En Linux:

      head -c 4096 /dev/urandom | sha256sum | cut -b1-32

    • En macOS:

      head -c 4096 /dev/urandom | openssl sha256 | cut -b1-32

¿Qué sigue?

  • Para usar situaciones de alta disponibilidad y alta capacidad de procesamiento o situaciones de varias subredes, consulta Configuración avanzada.
  • Para ayudarte a resolver problemas comunes que podrías encontrar cuando uses Cloud Interconnect, consulta Solución de problemas.