Google Drive पर बैकअप करें
चरण-दर-चरण: एक Google Cloud project बनाएँ, Drive API चालू करें, OAuth consent screen को publish करें, और Client ID, Client Secret तथा Refresh Token लें जिन्हें CreateYourVPN Backups में पेस्ट करना है।
अपने खुद के Google Drive पर बैकअप करने के लिए, CreateYourVPN को Google से तीन चीज़ें चाहिए: एक Client ID, एक Client Secret और एक Refresh Token। इन्हें आप एक बार लेते हैं, Backups सेटिंग्स में पेस्ट कर देते हैं, और उसके बाद Google को फिर कभी छूने की ज़रूरत नहीं पड़ती।
Google Cloud Console में शब्दावली समय-समय पर बदलती रहती है, इसलिए नीचे दिए गए click-path को एक नक़्शे की तरह लें, न कि हूबहू स्क्रिप्ट की तरह — सेक्शन के नाम इसके आसपास ही रहते हैं।
सबसे अहम एकल क़दम है consent screen को "In production" पर publish करना (चरण 3)। अगर आप इसे Testing मोड में छोड़ देते हैं, तो Google आपके refresh token को 7 दिन बाद समाप्त कर देता है, और बैकअप बिना किसी साफ़ त्रुटि के चुपचाप रुक जाते हैं। इसे मत छोड़िए।
चरण 1. एक project बनाएँ
Google Cloud Console खोलें और उस Google अकाउंट से साइन इन करें जिसके Drive में आप बैकअप रखना चाहते हैं।
ऊपर की बार में project picker खोलें और "New Project" पर क्लिक करें। इसे कोई भी नाम दें (जैसे CYV Backups) और बना लें। आगे बढ़ने से पहले सुनिश्चित करें कि यही नया project चुना गया है।
चरण 2. Google Drive API चालू करें
APIs & Services → Library पर जाएँ।
"Google Drive API" खोजें, उसे खोलें और "Enable" पर क्लिक करें।
चरण 3. consent screen को कॉन्फ़िगर करें और publish करें
APIs & Services → OAuth consent screen पर जाएँ।
"External" user type चुनें और ज़रूरी बुनियादी जानकारी भरें: एक app नाम (जैसे CYV Backups), आपका support ईमेल, और एक developer contact ईमेल। वैकल्पिक फ़ील्ड खाली छोड़ सकते हैं।
wizard के हर चरण को save करते हुए आगे बढ़ें। जब आप वापस OAuth consent screen के अवलोकन पर पहुँचें, तो "Publishing status" ढूँढें और "Publish app" पर क्लिक करें ताकि स्थिति "In production" हो जाए।
Publishing status में "In production" लिखा होना चाहिए, न कि "Testing"। Testing मोड में Google refresh token को अल्पकालिक मानता है और उसे 7 दिन बाद रद्द कर देता है — आपके बैकअप एक हफ़्ते तक ठीक चलेंगे और फिर चुपचाप विफल हो जाएँगे। production पर publish करना ही token को टिकाऊ बनाता है। Google शायद एक डरावना "unverified app" नोट दिखाए; यहाँ वह ठीक है — इस app को सिर्फ़ आप, अपने ही Drive के लिए इस्तेमाल करते हैं, और यह नीचे दिए गए संकीर्ण scope की ही माँग करता है।
चरण 4. एक OAuth Client ID बनाएँ (Web application)
APIs & Services → Credentials → Create credentials → OAuth client ID पर जाएँ।
Application type के लिए "Web application" चुनें और उसे एक नाम दें। "Desktop app" न चुनें — चरण 5 का OAuth Playground Google को एक redirect URL सौंपता है, और उसे केवल Web application क्लाइंट ही whitelist कर सकता है।
"Authorized redirect URIs" के नीचे "+ Add URI" पर क्लिक करें और ठीक यही, अंत में स्लैश के बिना, पेस्ट करें:
https://developers.google.com/oauthplaygroundइस पंक्ति के बिना Google चरण 5 में साइन-इन को Error 400: redirect_uri_mismatch के साथ रोक देता है।
"Create" पर क्लिक करें। Google आपको एक Client ID और एक Client Secret दिखाता है — दोनों को कॉपी करें। ये उन तीन मानों में से दो हैं जिन्हें आप CreateYourVPN में पेस्ट करेंगे।
पहले से ही एक "Desktop app" क्लाइंट बना लिया और Error 400: redirect_uri_mismatch से टकरा गए? यही उसकी वजह है: desktop क्लाइंट redirect URI रख ही नहीं सकते, इसलिए Playground उनका इस्तेमाल नहीं कर पाता। ऊपर वाले redirect URI के साथ एक नया Web application क्लाइंट बनाएँ और उसी का Client ID तथा Secret इस्तेमाल करें।
चरण 5. एक Refresh Token लें
refresh token वही है जो CreateYourVPN को हर बार साइन इन किए बिना, एक तयशुदा शेड्यूल पर Drive में लिखने देता है। इसे पाने का सबसे तेज़ तरीका है Google OAuth Playground।
OAuth 2.0 Playground खोलें।
gear icon (settings, ऊपर दाईं ओर) पर क्लिक करें, "Use your own OAuth credentials" पर टिक करें, और चरण 4 वाला Client ID तथा Client Secret पेस्ट करें।
बाईं ओर के "Step 1" पैनल में, सूची से न चुनें — input your own scopes वाले बॉक्स तक स्क्रॉल करें और ठीक यही डालें:
https://www.googleapis.com/auth/drive.fileफिर "Authorize APIs" पर क्लिक करें और उसी Google अकाउंट से साइन इन करें। access को मंज़ूरी दें।
"Step 2" में, "Exchange authorization code for tokens" पर क्लिक करें। response में एक refresh_token शामिल होता है — उसका मान कॉपी कर लें।
drive.file scope जानबूझकर संकीर्ण है: यह app को केवल उन्हीं फ़ाइलों को देखने और प्रबंधित करने देता है जिन्हें वह खुद बनाता है, आपके बाक़ी Drive को कभी नहीं। बैकअप को बस इतने की ही ज़रूरत है। अगर आप Playground के बजाय अपना ख़ुद का consent flow चलाना चाहें, तो वह भी ठीक है — बस उसी drive.file scope को access_type=offline के साथ माँगें ताकि Google एक refresh token लौटाए।
चरण 6. इसे CreateYourVPN में पेस्ट करें
डैशबोर्ड में Account menu → Backups खोलें, गंतव्य के रूप में Google Drive चुनें, और पेस्ट करें:
- Client ID (चरण 4)
- Client Secret (चरण 4)
- Refresh Token (चरण 5)
फिर अपना पासफ़्रेज़, आवृत्ति और अवधारण चुनें, और save कर दें।
आपको कोई folder ID दर्ज करने की ज़रूरत नहीं है। पहली बार चलने पर app आपके Drive में खुद का "CYV Backups" फ़ोल्डर बनाता है और हर बैकअप वहीं रखता है — आपके Drive में और कुछ नहीं छुआ जाता।
आगे क्या
बैकअप
हर क्लस्टर के उपयोगकर्ताओं की सूची — उनके अकाउंट, डेटा लिमिट, समाप्ति तिथि और proxy UUID — को अपने खुद के स्टोरेज (Google Drive या S3) में बैकअप करें, हमेशा at rest एन्क्रिप्टेड।
S3-संगत स्टोरेज पर बैकअप करें
S3-संगत स्टोरेज — AWS S3, Cloudflare R2, Backblaze B2 या Wasabi — के लिए access key, secret key, bucket, endpoint और region कैसे लें और उन्हें CreateYourVPN Backups में पेस्ट करें।