Puedes usar una clave precompartida (PSK) (también llamada secreto compartido) para autenticar el túnel de Cloud VPN en tu pasarela VPN de peer. Como medida de seguridad recomendada, le aconsejamos que genere una clave precompartida segura de 32 caracteres.
Utiliza los siguientes métodos para generar una clave precompartida segura de 32 caracteres.
Para obtener más información sobre Cloud VPN, consulta la información general sobre Cloud VPN.
Para ver las definiciones de los términos que se usan en esta página, consulta Términos clave.
Generar una PSK con JavaScript
Puedes generar la clave para compartir previamente directamente en un documento mediante JavaScript con la API Web Cryptography de W3C. Esta API usa el método Crypto.getRandomValues(), que proporciona una forma criptográfica de generar una clave precompartida.
El siguiente código genera una cadena aleatoria de 32 caracteres creando una matriz de 24 bytes aleatorios y, a continuación, codificando esos bytes en base64:
var a = new Uint8Array(24); window.crypto.getRandomValues(a); console.log(btoa(String.fromCharCode.apply(null, a)));
Para generar una PSK ahora, haz clic en Regenerar:
Generar una PSK con OpenSSL
En la interfaz de línea de comandos de Linux o macOS, ejecuta el siguiente comando de OpenSSL:
openssl rand -base64 32
Generar una PSK con /dev/urandom
En un sistema operativo Linux o macOS, usa /dev/urandom como fuente seudoaleatoria para generar una clave precompartida.
En la interfaz de línea de comandos de Linux o macOS, ejecuta el siguiente comando para enviar la entrada aleatoria a
base64:head -c 32 /dev/urandom | base64
Pasa la entrada aleatoria por una función de cifrado hash, como
sha256:En Linux:
head -c 4096 /dev/urandom | sha256sum | cut -b1-32
En macOS:
head -c 4096 /dev/urandom | openssl sha256 | cut -b1-32
Siguientes pasos
- Para usar escenarios de alta disponibilidad y alto rendimiento o escenarios de varias subredes, consulta las configuraciones avanzadas.
- Para ayudarte a resolver los problemas habituales que pueden surgir al usar Cloud VPN, consulta la sección Solución de problemas.