Sie können einen vorinstallierten Schlüssel (PSK) (auch als gemeinsames Secret bezeichnet) verwenden, um den Cloud VPN-Tunnel bei Ihrem Peer-VPN-Gateway zu authentifizieren. Als Best Practice für die Sicherheit empfehlen wir, einen starken vorinstallierten Schlüssel mit 32 Zeichen zu erstellen.
Generieren Sie mit einer der folgenden Methoden einen starken vorinstallierten Schlüssel mit 32 Zeichen.
Weitere Informationen zu Cloud VPN finden Sie unter Cloud VPN – Übersicht.
Definitionen der auf dieser Seite verwendeten Begriffe finden Sie unter Wichtige Begriffe.
PSK mit JavaScript generieren
Sie können den vorinstallierten Schlüssel mithilfe von JavaScript über die W3C Web Cryptography API direkt in einem Dokument erzeugen. Diese API verwendet die Methode Crypto.getRandomValues(), mit der sich vorinstallierte Schlüssel sicher kryptografisch generieren lassen.
Der folgende Code generiert einen zufälligen String aus 32 Zeichen, indem ein Array mit 24 nach dem Zufallsprinzip generierten Byte erstellt und diese dann mit Base64 codiert werden:
var a = new Uint8Array(24); window.crypto.getRandomValues(a); console.log(btoa(String.fromCharCode.apply(null, a)));
Klicken Sie auf Neu generieren, um jetzt einen PSK zu generieren:
PSK mit OpenSSL generieren
Führen Sie in der Linux- oder macOS-Befehlszeile den folgenden OpenSSL aus:
openssl rand -base64 32
PSK mit /dev/urandom generieren
Verwenden Sie unter Linux oder macOS /dev/urandom als Pseudozufallsquelle, um einen vorinstallierten Schlüssel zu generieren.
Führen Sie in der Linux- oder macOS-Befehlszeile den folgenden Befehl aus, um die Zufallseingabe an
base64zu senden:head -c 32 /dev/urandom | base64
Übergeben Sie die Zufallseingabe über eine Hash-Funktion wie
sha256:Unter Linux:
head -c 4096 /dev/urandom | sha256sum | cut -b1-32
Unter macOS:
head -c 4096 /dev/urandom | openssl sha256 | cut -b1-32
Nächste Schritte
- Unter Erweiterte Konfigurationen finden Sie Szenarien mit Hochverfügbarkeit und hohem Durchsatz bzw. Szenarien mit mehreren Subnetzen.
- Informationen zur Behebung häufiger Probleme bei der Verwendung von Cloud VPN finden Sie unter Fehlerbehebung.