Sauvegarder vers Google Drive
Étape par étape : créez un projet Google Cloud, activez l'API Drive, publiez l'écran de consentement OAuth et récupérez le Client ID, le Client Secret et le Refresh Token à coller dans les Sauvegardes de CreateYourVPN.
Pour sauvegarder vers votre propre Google Drive, CreateYourVPN a besoin de trois valeurs fournies par Google : un Client ID, un Client Secret et un Refresh Token. Vous les obtenez une seule fois, vous les collez dans les réglages des Sauvegardes, et vous n'avez plus jamais à retoucher à Google.
Les libellés exacts dans la Google Cloud Console évoluent de temps à autre : considérez donc les chemins de clic ci-dessous comme une carte, et non comme un script au pixel près — le nom des sections reste proche de ce qui est indiqué.
L'étape de loin la plus importante est la publication de l'écran de consentement en « In production » (étape 3). Si vous le laissez en mode Testing, Google fait expirer votre refresh token au bout de 7 jours, et les sauvegardes s'arrêtent silencieusement, sans erreur visible. Ne sautez pas cette étape.
Étape 1. Créer un projet
Ouvrez la Google Cloud Console et connectez-vous avec le compte Google dont vous souhaitez utiliser le Drive pour stocker les sauvegardes.
Dans la barre supérieure, ouvrez le sélecteur de projet et cliquez sur « New Project ». Donnez-lui n'importe quel nom (par ex. CYV Backups) et créez-le. Vérifiez que ce nouveau projet est bien sélectionné avant de poursuivre.
Étape 2. Activer l'API Google Drive
Allez dans APIs & Services → Library.
Recherchez « Google Drive API », ouvrez-la et cliquez sur « Enable ».
Étape 3. Configurer et publier l'écran de consentement
Allez dans APIs & Services → OAuth consent screen.
Choisissez le type d'utilisateur « External » et renseignez les informations de base requises : un nom d'application (par ex. CYV Backups), votre adresse e-mail d'assistance et une adresse e-mail de contact développeur. Vous pouvez laisser les champs facultatifs vides.
Validez chaque étape de l'assistant. Une fois revenu sur la vue d'ensemble de l'écran de consentement OAuth, repérez le « Publishing status » et cliquez sur « Publish app » afin que le statut passe à « In production ».
Le statut de publication doit indiquer « In production », et non « Testing ». En mode Testing, Google considère le refresh token comme éphémère et le révoque au bout de 7 jours — vos sauvegardes tourneraient parfaitement pendant une semaine, puis échoueraient en silence. C'est la publication en production qui rend le token durable. Google peut afficher un avertissement inquiétant d'« application non vérifiée » ; ce n'est pas un problème ici — cette application n'est utilisée que par vous, pour votre propre Drive, et elle ne demande que le scope restreint ci-dessous.
Étape 4. Créer un OAuth Client ID (Desktop app)
Allez dans APIs & Services → Credentials → Create credentials → OAuth client ID.
Pour Application type, choisissez « Desktop app », donnez-lui un nom et créez-le.
Google vous affiche un Client ID et un Client Secret. Copiez les deux — ce sont deux des trois valeurs que vous collerez dans CreateYourVPN.
Étape 5. Obtenir un Refresh Token
Le refresh token est ce qui permet à CreateYourVPN d'écrire sur Drive de façon planifiée sans que vous ayez à vous connecter à chaque fois. Le moyen le plus rapide d'en obtenir un est le Google OAuth Playground.
Ouvrez le OAuth 2.0 Playground.
Cliquez sur l'icône en forme d'engrenage (settings, en haut à droite), cochez « Use your own OAuth credentials » et collez le Client ID et le Client Secret de l'étape 4.
Dans le panneau « Step 1 » à gauche, ne choisissez rien dans la liste — faites défiler jusqu'à la zone input your own scopes et saisissez exactement :
https://www.googleapis.com/auth/drive.fileCliquez ensuite sur « Authorize APIs » et connectez-vous avec le même compte Google. Autorisez l'accès.
Dans « Step 2 », cliquez sur « Exchange authorization code for tokens ». La réponse contient un refresh_token — copiez sa valeur.
Le scope drive.file est volontairement restreint : il autorise l'application à voir et gérer uniquement les fichiers qu'elle crée elle-même, jamais le reste de votre Drive. C'est tout ce dont une sauvegarde a besoin. Si vous préférez exécuter votre propre flux de consentement plutôt que le Playground, c'est tout à fait possible — demandez simplement le même scope drive.file avec access_type=offline pour que Google renvoie un refresh token.
Étape 6. Coller le tout dans CreateYourVPN
Dans le tableau de bord, ouvrez Menu du compte → Sauvegardes, choisissez Google Drive comme destination, et collez :
- le Client ID (étape 4)
- le Client Secret (étape 4)
- le Refresh Token (étape 5)
Choisissez ensuite votre phrase secrète, votre fréquence et votre rétention, puis enregistrez.
Vous n'avez pas besoin de saisir un identifiant de dossier. Au premier lancement, l'application crée son propre dossier « CYV Backups » dans votre Drive et y conserve toutes les sauvegardes — rien d'autre dans votre Drive n'est touché.
Et ensuite
Sauvegardes
Sauvegardez la liste des utilisateurs de chaque cluster — leurs comptes, quotas de données, dates d'expiration et UUID de proxy — vers un stockage qui vous appartient (Google Drive ou S3), toujours chiffré au repos.
Sauvegarder vers un stockage compatible S3
Comment obtenir une access key, une secret key, un bucket, un endpoint et une région pour un stockage compatible S3 — AWS S3, Cloudflare R2, Backblaze B2 ou Wasabi — et les coller dans les Sauvegardes de CreateYourVPN.