אתם יכולים להשתמש במפתח ששותף מראש (PSK) (שנקרא גם סוד משותף) כדי לאמת את מנהרת Cloud VPN לשער ה-VPN של העמית. כשיטה מומלצת לאבטחה, מומלץ ליצור מפתח חזק שמוגדר מראש וכולל 32 תווים.
אפשר להשתמש בשיטות הבאות כדי ליצור מפתח משותף מראש חזק באורך 32 תווים.
מידע נוסף על Cloud VPN זמין בסקירה הכללית על Cloud VPN.
הגדרות של המונחים שמופיעים בדף הזה מפורטות בקטע מונחים מרכזיים.
יצירת PSK באמצעות JavaScript
אפשר ליצור את המפתח המשותף מראש ישירות במסמך באמצעות JavaScript עם W3C Web Cryptography API. ממשק ה-API הזה משתמש ב-method Crypto.getRandomValues(), שמספקת דרך קריפטוגרפית ליצירת מפתח ששותף מראש.
הקוד הבא יוצר מחרוזת אקראית של 32 תווים על ידי יצירת מערך של 24 בייטים אקראיים, ולאחר מכן קידוד base64 של הבייטים האלה:
var a = new Uint8Array(24); window.crypto.getRandomValues(a); console.log(btoa(String.fromCharCode.apply(null, a)));
כדי ליצור מפתח PSK עכשיו, לוחצים על יצירה מחדש:
יצירת מפתח PSK באמצעות OpenSSL
בממשק שורת הפקודה של Linux או macOS, מריצים את הפקודה הבאה של OpenSSL:
openssl rand -base64 32
יצירת מפתח PSK באמצעות /dev/urandom
במערכת הפעלה Linux או macOS, משתמשים ב-/dev/urandom כמקור פסאודו-אקראי ליצירת מפתח ששותף מראש.
בממשק שורת הפקודה של Linux או macOS, מריצים את הפקודה הבאה כדי לשלוח את הקלט האקראי אל
base64:head -c 32 /dev/urandom | base64
מעבירים את הקלט האקראי דרך פונקציית גיבוב, כמו
sha256:ב-Linux:
head -c 4096 /dev/urandom | sha256sum | cut -b1-32
ב-macOS:
head -c 4096 /dev/urandom | openssl sha256 | cut -b1-32
המאמרים הבאים
- כדי להשתמש בתרחישים של זמינות גבוהה וקצב העברה גבוה או בתרחישים של כמה רשתות משנה, אפשר לעיין במאמר בנושא הגדרות מתקדמות.
- כדי לעזור לכם לפתור בעיות נפוצות שאתם עלולים להיתקל בהן כשאתם משתמשים ב-Cloud VPN, תוכלו לעיין במאמר בנושא פתרון בעיות.