事前共有キー(PSK)(共有シークレットとも呼ばれます)を使用して、ピア VPN ゲートウェイへの Cloud VPN トンネルを認証できます。セキュリティのベスト プラクティスとして、強力な 32 文字の事前共有キーを生成することをおすすめします。
次の方法で、強力な 32 文字の事前共有キーを生成します。
Cloud VPN の詳細については、Cloud VPN の概要をご覧ください。
このページで使用している用語の定義については、主な用語をご覧ください。
JavaScript を使用して PSK を生成する
JavaScript と W3C Web Cryptography API を使用して、doc ページ内に事前共有キーを直接生成できます。この API では Crypto.getRandomValues() メソッドを使用します。これにより、暗号化された方法で事前共有キーを生成できます。
次のコードは、24 個のランダムなバイトの配列を作成し、それらのバイト列を base64 でエンコードして、ランダムな 32 文字の文字列を生成します。
var a = new Uint8Array(24); window.crypto.getRandomValues(a); console.log(btoa(String.fromCharCode.apply(null, a)));
PSK を今すぐ生成するには、[再生成] をクリックします。
OpenSSL を使用して PSK を生成する
Linux または macOS のコマンドライン インターフェースで、次の OpenSSL コマンドを実行します。
openssl rand -base64 32
/dev/urandom を使用して PSK を生成する
Linux または macOS オペレーティング システムでは、/dev/urandom を疑似乱数のソースとして使用して事前共有キーを生成します。
Linux または macOS のコマンドライン インターフェースで、次のコマンドを実行してランダムな入力を
base64に送信します。head -c 32 /dev/urandom | base64
sha256などのハッシュ関数によってランダムな入力を渡します。Linux の場合:
head -c 4096 /dev/urandom | sha256sum | cut -b1-32
macOS の場合:
head -c 4096 /dev/urandom | openssl sha256 | cut -b1-32
次のステップ
- 高可用性と高スループットのシナリオ、または複数のサブネット シナリオを使用する。高度な構成をご覧ください。
- Cloud VPN の使用時に発生する可能性のある一般的な問題を解決する。トラブルシューティングをご覧ください。