Use uma chave pré-compartilhada (PSK) (também chamada de senha secreta compartilhada) para autenticar o túnel do Cloud VPN no gateway de VPN de peering. Como prática recomendada de segurança, gere uma chave pré-compartilhada forte de 32 caracteres.
Use os métodos a seguir para gerar uma chave pré-compartilhada de 32 caracteres.
Para mais informações sobre o Cloud VPN, consulte a visão geral do Cloud VPN.
Para definições de termos usados nesta página, consulte Termos-chave.
Gerar um PSK usando JavaScript
Também é possível gerar a chave pré-compartilhada diretamente em uma página de documentação usando JavaScript com a API W3C Web Cryptography. Essa API usa o método Crypto.getRandomValues(), que fornece uma maneira segura quanto à criptografia de gerar uma chave pré-compartilhada.
O código abaixo gera uma string aleatória de 32 caracteres criando uma matriz de 24 bytes aleatórios e codificando esses bytes em base64:
var a = new Uint8Array(24); window.crypto.getRandomValues(a); console.log(btoa(String.fromCharCode.apply(null, a)));
Para gerar um PSK agora, clique em Gerar novamente:
Gerar uma PSK usando o OpenSSL
Na interface de linha de comando do Linux ou macOS, execute o seguinte comando OpenSSL:
openssl rand -base64 32
Gerar um PSK usando /dev/urandom
Em um sistema operacional Linux ou macOS, use /dev/urandom como uma
origem pseudoaleatória para gerar uma chave pré-compartilhada.
Na interface de linha de comando do Linux ou do macOS, execute o comando abaixo para enviar a entrada aleatória para
base64:head -c 32 /dev/urandom | base64
Transmita a entrada aleatória por meio de uma função de hash, como
sha256:No Linux:
head -c 4096 /dev/urandom | sha256sum | cut -b1-32
No macOS:
head -c 4096 /dev/urandom | openssl sha256 | cut -b1-32
A seguir
- Para usar cenários de alta disponibilidade e alta capacidade ou vários cenários de sub-rede, consulte Configurações avançadas.
- Para ajudar a resolver problemas comuns que você pode encontrar ao usar o Cloud VPN, consulte Solução de problemas.