강력한 사전 공유 키 생성

사전 공유 키(공유 보안 비밀 또는 PSK라고도 부름)를 사용하여 피어 VPN 게이트웨이에 Cloud VPN을 인증할 수 있습니다. 보안 권장사항에 따라 강력한 32자의 사전 공유 키를 생성하는 것이 좋습니다.

Cloud VPN에 대한 자세한 내용은 Cloud VPN 개요를 참조하세요.

이 페이지에서 사용되는 용어의 정의는 주요 용어를 참조하세요.

자동 생성

브라우저는 이 페이지 끝에서 자바스크립트 스니펫을 사용하여 다음 무작위 문자열을 생성합니다. Crypto.getRandomValues의 24바이트 부분이고 32자 사전 공유 키를 생성하기 위해 base64로 인코딩됩니다.

이 스니펫을 사용하면 비공개 키가 브라우저에서 안전하게 유지됩니다. 자체 시스템에서 생성하려면 다음 섹션에 나열된 생성 방법 중 하나를 사용합니다.

새로운 무작위 사전 공유 키를 생성하려면 재생성 버튼을 클릭합니다.

생성 방법

다음 방법을 사용하여 강력한 32자 사전 공유 키를 생성합니다.

OpenSSL

Linux 또는 macOS 시스템에서 다음 OpenSSL 명령어를 실행합니다.

openssl rand -base64 24

/dev/urandom

또한 Linux 또는 macOS 시스템에서 /dev/urandom을 의사 무작위 소스로 사용하여 사전 공유 키를 생성할 수 있습니다.

  • Linux 또는 macOS에서 무작위 입력을 base64로 전송합니다.

    head -c 24 /dev/urandom | base64
    
  • sha256과 같은 해싱 함수를 통해 무작위 입력을 전달합니다.

    • Linux의 경우:

      head -c 4096 /dev/urandom | sha256sum | cut -b1-32
      
    • macOS의 경우:

      head -c 4096 /dev/urandom | openssl sha256 | cut -b1-32
      

자바스크립트

W3C 웹 암호화 API와 함께 자바스크립트를 사용하여 문서에서 직접 사전 공유 키를 생성할 수 있습니다. 이 API는 사전 공유 키를 생성하기 위한 암호적으로 올바른 방법을 제공하는 Crypto.getRandomValues() 메서드를 사용합니다.

다음 코드에서는 24개의 무작위 바이트 배열을 생성한 후 base64가 해당 바이트를 인코딩하여 무작위 32자 문자열을 생성합니다.

  var a = new Uint8Array(24);
  window.crypto.getRandomValues(a);

  console.log(btoa(String.fromCharCode.apply(null, a)));

다음 단계

  • VPN 터널 및 게이트웨이를 유지보수하기 위한 리소스를 찾으려면 VPN 유지보수 안내 가이드를 참조하세요.
  • 고가용성 및 높은 처리량 시나리오 또는 다중 서브넷 시나리오를 사용하려면 고급 구성을 참조하세요.
  • Cloud VPN을 사용할 때 발생할 수 있는 일반적인 문제를 해결하려면 문제 해결을 참조하세요.