Copia de seguridad en almacenamiento compatible con S3
Cómo obtener una access key, una secret key, un bucket, un endpoint y una región para almacenamiento compatible con S3 —AWS S3, Cloudflare R2, Backblaze B2 o Wasabi— y pegarlos en las Copias de seguridad de CreateYourVPN.
Casi todos los proveedores de almacenamiento de objetos hablan el protocolo S3, así que CreateYourVPN puede hacer copias de seguridad en cualquiera de ellos. Elijas el que elijas, acabarás con los mismos cinco datos que pegar:
- Endpoint: la dirección del servidor de almacenamiento (solo AWS te permite omitirla).
- Región: el código de la región.
- Bucket: el contenedor donde viven tus copias de seguridad.
- Access key y Secret key: las credenciales, idealmente limitadas solo a ese bucket.
- Prefijo opcional: una "subcarpeta" dentro del bucket, p. ej.
cyv/.
El flujo general es siempre el mismo: crea un bucket y luego crea una access key limitada a él. A continuación tienes los detalles de cada proveedor.
Crea el bucket como privado: las copias de seguridad ya están cifradas con tu frase de contraseña, pero no hay motivo para que sean accesibles públicamente. No actives el acceso público.
AWS S3
En la consola de S3, crea un bucket. Anota la Región que elijas (por ejemplo us-east-1, eu-central-1).
En IAM, crea un usuario (o access key) con permiso para leer/escribir en ese bucket, y copia su Access key ID y su Secret access key.
- Endpoint: déjalo en blanco, o usa
https://s3.<region>.amazonaws.com. - Región: la región del bucket, p. ej.
eu-central-1.
Cloudflare R2
R2 no tiene tarifas de egress, lo que lo convierte en una opción popular.
En el panel de Cloudflare, abre R2 y crea un bucket.
En R2 → Manage API Tokens, crea un API token / access key limitado a ese bucket. Copia el Access Key ID y la Secret Access Key.
- Endpoint:
https://<your-account-id>.r2.cloudflarestorage.com(tu ID de cuenta aparece en la página de resumen de R2). - Región: usa
auto.
Backblaze B2
Backblaze es una de las opciones más económicas.
En B2 Cloud Storage, crea un bucket (mantenlo privado).
En App Keys, crea una Application Key limitada a ese bucket. Copia el keyID (access key) y la applicationKey (secret key): la clave secreta se muestra una sola vez.
- Endpoint: el S3 Endpoint que aparece en la página del bucket, p. ej.
https://s3.us-west-004.backblazeb2.com. - Región: la región incluida en ese endpoint, p. ej.
us-west-004.
Wasabi
Wasabi es almacenamiento de tarifa plana sin tarifas de egress.
En la consola de Wasabi, crea un bucket y anota la región que elijas.
En Access Keys, crea un par de claves y copia la Access Key y la Secret Key.
- Endpoint: coincide con tu región, p. ej.
https://s3.eu-central-1.wasabisys.com. - Región: la región del bucket, p. ej.
eu-central-1.
Regla práctica para el endpoint: es la URL de S3 que tu proveedor muestra en la página del bucket o en la de "S3 API". Ante la duda, cópialo tal cual desde ahí: un endpoint o una región incorrectos son el motivo más común de que falle una primera copia de seguridad.
Pégalo en CreateYourVPN
En el panel, abre Menú de cuenta → Copias de seguridad, elige Compatible con S3 como destino y pega tu endpoint, tu región, tu bucket, tu access key, tu secret key y un prefijo opcional. Después establece tu frase de contraseña, la frecuencia y la retención, y guarda.
Qué sigue
Copia de seguridad en Google Drive
Paso a paso: crea un proyecto de Google Cloud, activa la API de Drive, publica la pantalla de consentimiento de OAuth y obtén el Client ID, el Client Secret y el Refresh Token para pegarlos en las Copias de seguridad de CreateYourVPN.
Restaurar desde una copia de seguridad
Dos formas de recuperar a tus usuarios: la restauración con un clic desde el panel, que los reimporta de forma idempotente, o una restauración manual en un Marzban vacío, ya que el archivo está en formato de usuario nativo de Marzban.