Backup su archiviazione compatibile con S3
Come ottenere access key, secret key, bucket, endpoint e region per un'archiviazione compatibile con S3 — AWS S3, Cloudflare R2, Backblaze B2 o Wasabi — e incollarli nei Backup di CreateYourVPN.
Quasi tutti i provider di object storage parlano il protocollo S3, quindi CreateYourVPN può eseguire il backup su ognuno di essi. Qualunque tu scelga, ti ritroverai con gli stessi cinque elementi da incollare:
- Endpoint — l'indirizzo del server di archiviazione (solo AWS ti permette di ometterlo).
- Region — il codice della region.
- Bucket — il contenitore in cui vivono i tuoi backup.
- Access key e Secret key — le credenziali, idealmente limitate a quel solo bucket.
- Prefisso facoltativo — una "sottocartella" all'interno del bucket, es.
cyv/.
Il flusso generale è sempre lo stesso: crea un bucket, poi crea un'access key limitata a esso. Di seguito trovi le specifiche per ciascun provider.
Crea il bucket come privato: i backup sono già crittografati con la tua passphrase, ma non c'è motivo che siano raggiungibili pubblicamente. Non abilitare l'accesso pubblico.
AWS S3
Nella S3 console, crea un bucket. Prendi nota della Region che scegli (ad esempio us-east-1, eu-central-1).
In IAM, crea un utente (o un'access key) con il permesso di leggere/scrivere su quel bucket e copia il suo Access key ID e la Secret access key.
- Endpoint: lascia vuoto, oppure usa
https://s3.<region>.amazonaws.com. - Region: la region del bucket, es.
eu-central-1.
Cloudflare R2
R2 non ha costi di egress, il che lo rende una scelta molto diffusa.
Nella dashboard di Cloudflare, apri R2 e crea un bucket.
In R2 → Manage API Tokens, crea un API token / access key limitato a quel bucket. Copia l'Access Key ID e la Secret Access Key.
- Endpoint:
https://<your-account-id>.r2.cloudflarestorage.com(l'ID del tuo account è mostrato nella pagina di panoramica di R2). - Region: usa
auto.
Backblaze B2
Backblaze è una delle opzioni più economiche.
In B2 Cloud Storage, crea un bucket (mantienilo privato).
In App Keys, crea un'Application Key limitata a quel bucket. Copia il keyID (access key) e la applicationKey (secret key): il segreto viene mostrato una sola volta.
- Endpoint: l'S3 Endpoint mostrato nella pagina del bucket, es.
https://s3.us-west-004.backblazeb2.com. - Region: la region contenuta in quell'endpoint, es.
us-west-004.
Wasabi
Wasabi è un'archiviazione a tariffa fissa senza costi di egress.
Nella console di Wasabi, crea un bucket e prendi nota della region che hai scelto.
In Access Keys, crea una coppia di chiavi e copia l'Access Key e la Secret Key.
- Endpoint: corrisponde alla tua region, es.
https://s3.eu-central-1.wasabisys.com. - Region: la region del bucket, es.
eu-central-1.
Regola pratica per l'endpoint: è l'URL S3 che il tuo provider mostra nella pagina del bucket o "S3 API". Nel dubbio, copialo esattamente da lì — un endpoint o una region sbagliati sono la causa più comune del fallimento di un primo backup.
Incollalo in CreateYourVPN
Nella dashboard, apri Menu account → Backup, scegli Compatibile con S3 come destinazione e incolla il tuo endpoint, la region, il bucket, l'access key, la secret key e un prefisso facoltativo. Poi imposta la tua passphrase, la frequenza e la conservazione, e salva.
Cosa fare dopo
Backup su Google Drive
Passo dopo passo: crea un progetto Google Cloud, abilita la Drive API, pubblica la schermata di consenso OAuth e ottieni il Client ID, il Client Secret e il Refresh Token da incollare nei Backup di CreateYourVPN.
Ripristina da un backup
Due modi per recuperare i tuoi utenti: il ripristino con un clic dalla dashboard che li reimporta in modo idempotente, oppure un ripristino manuale in un Marzban vuoto, dato che il file è nel formato utente nativo di Marzban.