Algumas ou todas as informações nesta página podem não se aplicar à Trusted Cloud by S3NS. Consulte o artigo Diferenças em relação ao Google Cloud para mais detalhes.

Esta página foi traduzida pela API Cloud Translation.

Gere uma chave pré-partilhada forte

Pode usar uma chave pré-partilhada (PSK) (também denominada segredo partilhado) para autenticar o túnel de VPN do Cloud VPN no seu gateway de VPN de pares. Como prática recomendada de segurança, recomendamos que gere uma chave partilhada previamente forte de 32 carateres.

Use os seguintes métodos para gerar uma chave pré-partilhada forte de 32 carateres.

Para mais informações sobre a VPN do Google Cloud, consulte a vista geral da VPN do Google Cloud.

Para ver as definições dos termos usados nesta página, consulte a secção Termos-chave.

Gere uma PSK através de JavaScript

Pode gerar a chave pré-partilhada diretamente num documento através de JavaScript com a API W3C Web Cryptography. Esta API usa o método Crypto.getRandomValues(), que oferece uma forma criptográfica de gerar uma chave pré-partilhada.

O código seguinte gera uma string aleatória de 32 carateres criando uma matriz de 24 bytes aleatórios e, em seguida, codificando esses bytes em base64:

  var a = new Uint8Array(24);
  window.crypto.getRandomValues(a);

  console.log(btoa(String.fromCharCode.apply(null, a)));

Para gerar uma PSK agora, clique em Regenerar:

Gere uma PSK através do OpenSSL

Na interface de linha de comandos do Linux ou macOS, execute o seguinte comando OpenSSL:

openssl rand -base64 32

Gere uma PSK através do `/dev/urandom`

Num sistema operativo Linux ou macOS, use /dev/urandom como uma origem pseudoraleatória para gerar uma chave pré-partilhada.

Na interface de linha de comandos do Linux ou macOS, execute o seguinte comando para enviar a entrada aleatória para base64:
```
head -c 32 /dev/urandom | base64
```

Transmita a entrada aleatória através de uma função de hash, como sha256:

Em Linux:

head -c 4096 /dev/urandom | sha256sum | cut -b1-32

No macOS:

head -c 4096 /dev/urandom | openssl sha256 | cut -b1-32

O que se segue?

Para usar cenários de alta disponibilidade e alto débito ou vários cenários de sub-rede, consulte as configurações avançadas.
Para ajudar a resolver problemas comuns que pode encontrar ao usar o Cloud VPN, consulte a secção Resolução de problemas.

Gere uma chave pré-partilhada forte

Gere uma PSK através de JavaScript

Gere uma PSK através do OpenSSL

Gere uma PSK através do /dev/urandom

O que se segue?

Gere uma PSK através do `/dev/urandom`