Puoi utilizzare una chiave precondivisa (PSK) (chiamata anche segreto condiviso) per autenticare il tunnel Cloud VPN al tuo gateway VPN peer. Come best practice per la sicurezza, ti consigliamo di generare una chiave pre-condivisa sicura di 32 caratteri.
Utilizza i seguenti metodi per generare una chiave precondivisa sicura di 32 caratteri.
Per ulteriori informazioni su Cloud VPN, consulta la panoramica di Cloud VPN.
Per le definizioni dei termini utilizzati in questa pagina, consulta Termini chiave.
Generare un PSK utilizzando JavaScript
Puoi generare la chiave precondivisa direttamente in un documento utilizzando JavaScript con l'API W3C Web Cryptography. Questa API utilizza il metodo Crypto.getRandomValues(), che fornisce un metodo crittografico per generare una chiave precondivisa.
Il seguente codice genera una stringa casuale di 32 caratteri creando un array di 24 byte casuali e poi codificandoli in base64:
var a = new Uint8Array(24); window.crypto.getRandomValues(a); console.log(btoa(String.fromCharCode.apply(null, a)));
Per generare subito un PSK, fai clic su Rigenera:
Generare una PSK utilizzando OpenSSL
Nell'interfaccia a riga di comando Linux o macOS, esegui il seguente comando OpenSSL:
openssl rand -base64 32
Genera un PSK utilizzando /dev/urandom
Su un sistema operativo Linux o macOS, utilizza /dev/urandom come fonte pseudocasuale per generare una chiave precondivisa.
Nell'interfaccia a riga di comando di Linux o macOS, esegui il seguente comando per inviare l'input casuale a
base64:head -c 32 /dev/urandom | base64
Passa l'input casuale a una funzione di hashing, ad esempio
sha256:Su Linux:
head -c 4096 /dev/urandom | sha256sum | cut -b1-32
Su macOS:
head -c 4096 /dev/urandom | openssl sha256 | cut -b1-32
Passaggi successivi
- Per utilizzare scenari di alta disponibilità e ad alto throughput o scenari con più reti secondarie, consulta Configurazioni avanzate.
- Per aiutarti a risolvere i problemi comuni che potresti riscontrare durante l'utilizzo di Cloud VPN, consulta la sezione Risoluzione dei problemi.