Fes una còpia de seguretat a emmagatzematge compatible amb S3
Com obtenir una access key, una secret key, un bucket, un endpoint i una regió per a emmagatzematge compatible amb S3 —AWS S3, Cloudflare R2, Backblaze B2 o Wasabi— i enganxar-los a les còpies de seguretat de CreateYourVPN.
Gairebé tots els proveïdors d'emmagatzematge d'objectes parlen el protocol S3, així que CreateYourVPN pot fer còpies de seguretat a qualsevol d'ells. Triïs el que triïs, acabaràs amb les mateixes cinc coses per enganxar:
- Endpoint: l'adreça del servidor d'emmagatzematge (només AWS et deixa ometre'l).
- Region: el codi de la regió.
- Bucket: el contenidor on viuen les teves còpies de seguretat.
- Access key i Secret key: les credencials, idealment limitades només a aquell bucket.
- Prefix opcional: una "subcarpeta" dins del bucket, per exemple
cyv/.
El flux general sempre és el mateix: crea un bucket i després crea una access key limitada a aquest bucket. A sota tens els detalls específics de cada proveïdor.
Crea el bucket com a privat: les còpies de seguretat ja estan xifrades amb la teva contrasenya, però no hi ha cap motiu perquè siguin accessibles públicament. No activis l'accés públic.
AWS S3
A la consola d'S3, crea un bucket. Apunta't la Region que triïs (per exemple, us-east-1, eu-central-1).
A IAM, crea un usuari (o una access key) amb permís per llegir/escriure en aquest bucket, i copia'n l'Access key ID i la Secret access key.
- Endpoint: deixa'l en blanc, o fes servir
https://s3.<region>.amazonaws.com. - Region: la regió del bucket, per exemple
eu-central-1.
Cloudflare R2
R2 no té costos de sortida (egress), cosa que el converteix en una opció popular.
Al tauler de Cloudflare, obre R2 i crea un bucket.
A R2 → Manage API Tokens, crea un API token / access key limitat a aquell bucket. Copia l'Access Key ID i la Secret Access Key.
- Endpoint:
https://<your-account-id>.r2.cloudflarestorage.com(el teu ID de compte apareix a la pàgina de visió general d'R2). - Region: fes servir
auto.
Backblaze B2
Backblaze és una de les opcions més barates.
A B2 Cloud Storage, crea un bucket (mantén-lo privat).
A App Keys, crea una Application Key limitada a aquell bucket. Copia el keyID (access key) i l'applicationKey (secret key): el secret es mostra només un cop.
- Endpoint: el S3 Endpoint que apareix a la pàgina del bucket, per exemple
https://s3.us-west-004.backblazeb2.com. - Region: la regió incrustada en aquell endpoint, per exemple
us-west-004.
Wasabi
Wasabi és emmagatzematge de tarifa plana sense costos de sortida (egress).
A la consola de Wasabi, crea un bucket i apunta't la regió que hagis triat.
A Access Keys, crea un parell de claus i copia l'Access Key i la Secret Key.
- Endpoint: coincideix amb la teva regió, per exemple
https://s3.eu-central-1.wasabisys.com. - Region: la regió del bucket, per exemple
eu-central-1.
Regla pràctica per a l'endpoint: és la URL d'S3 que el teu proveïdor mostra a la pàgina del bucket o d'"API d'S3". En cas de dubte, copia-la tal qual d'allà: un endpoint o una regió incorrectes són el motiu més habitual que falli una primera còpia de seguretat.
Enganxa-ho a CreateYourVPN
Al tauler, obre Menú del compte → Còpies de seguretat, tria Compatible amb S3 com a destinació i enganxa el teu endpoint, la regió, el bucket, l'access key, la secret key i un prefix opcional. Després estableix la teva contrasenya, la freqüència i la retenció, i desa.
Què ve després
Fes una còpia de seguretat a Google Drive
Pas a pas: crea un projecte de Google Cloud, activa l'API de Drive, publica la pantalla de consentiment d'OAuth i obtén el Client ID, el Client Secret i el Refresh Token per enganxar-los a les còpies de seguretat de CreateYourVPN.
Restaura des d'una còpia de seguretat
Dues maneres de recuperar els teus usuaris: la restauració amb un sol clic del tauler que els reimporta de manera idempotent, o una restauració manual a un Marzban buit, ja que el fitxer té el format d'usuari natiu de Marzban.