Sauvegarder vers un stockage compatible S3
Comment obtenir une access key, une secret key, un bucket, un endpoint et une région pour un stockage compatible S3 — AWS S3, Cloudflare R2, Backblaze B2 ou Wasabi — et les coller dans les Sauvegardes de CreateYourVPN.
Presque tous les fournisseurs de stockage objet parlent le protocole S3, ce qui permet à CreateYourVPN de sauvegarder vers n'importe lequel d'entre eux. Quel que soit celui que vous choisissez, vous obtiendrez les cinq mêmes éléments à coller :
- Endpoint — l'adresse du serveur de stockage (seul AWS vous permet de l'omettre).
- Région — le code de la région.
- Bucket — le conteneur dans lequel vivent vos sauvegardes.
- Access key et Secret key — les identifiants, idéalement limités à ce seul bucket.
- Préfixe facultatif — un « sous-dossier » à l'intérieur du bucket, par ex.
cyv/.
Le déroulé général est toujours le même : créer un bucket, puis créer une access key limitée à celui-ci. Voici les spécificités de chaque fournisseur.
Créez le bucket en privé — les sauvegardes sont déjà chiffrées avec votre phrase secrète, mais il n'y a aucune raison qu'elles soient accessibles publiquement. N'activez pas l'accès public.
AWS S3
Dans la console S3, créez un bucket. Notez la région que vous choisissez (par exemple us-east-1, eu-central-1).
Dans IAM, créez un utilisateur (ou une access key) avec l'autorisation de lire/écrire sur ce bucket, et copiez son Access key ID et sa Secret access key.
- Endpoint : laissez vide, ou utilisez
https://s3.<region>.amazonaws.com. - Région : la région du bucket, par ex.
eu-central-1.
Cloudflare R2
R2 n'a aucun frais de sortie, ce qui en fait un choix populaire.
Dans le tableau de bord Cloudflare, ouvrez R2 et créez un bucket.
Sous R2 → Manage API Tokens, créez un API token / access key limité à ce bucket. Copiez l'Access Key ID et la Secret Access Key.
- Endpoint :
https://<your-account-id>.r2.cloudflarestorage.com(votre account ID est affiché sur la page de présentation de R2). - Région : utilisez
auto.
Backblaze B2
Backblaze est l'une des options les moins chères.
Dans B2 Cloud Storage, créez un bucket (gardez-le privé).
Sous App Keys, créez une Application Key limitée à ce bucket. Copiez le keyID (access key) et l'applicationKey (secret key) — le secret n'est affiché qu'une seule fois.
- Endpoint : le S3 Endpoint affiché sur la page du bucket, par ex.
https://s3.us-west-004.backblazeb2.com. - Région : la région intégrée dans cet endpoint, par ex.
us-west-004.
Wasabi
Wasabi propose un stockage à tarif fixe, sans frais de sortie.
Dans la console Wasabi, créez un bucket et notez la région que vous avez choisie.
Sous Access Keys, créez une paire de clés et copiez l'Access Key et la Secret Key.
- Endpoint : correspond à votre région, par ex.
https://s3.eu-central-1.wasabisys.com. - Région : la région du bucket, par ex.
eu-central-1.
Règle générale pour l'endpoint : c'est l'URL S3 que votre fournisseur affiche sur la page du bucket ou sur la page « S3 API ». Dans le doute, copiez-la telle quelle depuis cet endroit — un endpoint ou une région erronés sont la cause la plus fréquente d'échec d'une première sauvegarde.
Coller le tout dans CreateYourVPN
Dans le tableau de bord, ouvrez Menu du compte → Sauvegardes, choisissez Compatible S3 comme destination, et collez votre endpoint, votre région, votre bucket, votre access key, votre secret key et un préfixe facultatif. Réglez ensuite votre phrase secrète, votre fréquence et votre rétention, puis enregistrez.
Et ensuite
Sauvegarder vers Google Drive
Étape par étape : créez un projet Google Cloud, activez l'API Drive, publiez l'écran de consentement OAuth et récupérez le Client ID, le Client Secret et le Refresh Token à coller dans les Sauvegardes de CreateYourVPN.
Restaurer depuis une sauvegarde
Deux façons de récupérer vos utilisateurs : la restauration en un clic depuis le tableau de bord, qui les réimporte de manière idempotente, ou une restauration manuelle dans un Marzban vierge, puisque le fichier est au format utilisateur natif de Marzban.