您可以使用預先共用金鑰 (PSK) (又稱為共用密鑰) 向對等 VPN 閘道驗證 Cloud VPN 通道。為確保安全,我們建議的最佳做法是產生由 32 個字元組成的高強度預先共用金鑰。
請使用下列方法產生 32 個字元的強預先共用金鑰。
如要進一步瞭解 Cloud VPN,請參閱 Cloud VPN 總覽。
如需本頁所用詞彙的定義,請參閱「重要術語」。
使用 JavaScript 產生 PSK
您可以使用 JavaScript 搭配 W3C Web Cryptography API,在文件中直接產生預先共用金鑰。這個 API 使用 Crypto.getRandomValues() 方法,以加密編譯的方式產生預先共用金鑰。
下列程式碼會建立 24 個隨機位元組的陣列,然後以 Base-64 編碼這些位元組,進而產生隨機的 32 個字元字串:
var a = new Uint8Array(24); window.crypto.getRandomValues(a); console.log(btoa(String.fromCharCode.apply(null, a)));
如要立即產生 PSK,請按一下「重新產生」:
使用 OpenSSL 產生 PSK
在 Linux 或 macOS 指令列介面中,執行下列 OpenSSL 指令:
openssl rand -base64 32
使用 /dev/urandom 產生 PSK
在 Linux 或 macOS 作業系統上,使用 /dev/urandom 做為偽隨機來源,產生預先共用金鑰。
在 Linux 或 macOS 指令列介面中,執行下列指令,將隨機輸入內容傳送至
base64:head -c 32 /dev/urandom | base64
透過雜湊函式 (例如
sha256) 傳遞隨機輸入內容:使用 Linux 電腦:
head -c 4096 /dev/urandom | sha256sum | cut -b1-32
在 macOS 上執行下列操作:
head -c 4096 /dev/urandom | openssl sha256 | cut -b1-32