Twórz kopie zapasowe w magazynie zgodnym z S3
Jak pobrać access key, secret key, bucket, endpoint i region dla magazynu zgodnego z S3 — AWS S3, Cloudflare R2, Backblaze B2 lub Wasabi — i wkleić je w Kopiach zapasowych CreateYourVPN.
Niemal każdy dostawca magazynu obiektowego posługuje się protokołem S3, więc CreateYourVPN może tworzyć kopie zapasowe u dowolnego z nich. Niezależnie od tego, którego wybierzesz, otrzymasz te same pięć rzeczy do wklejenia:
- Endpoint — adres serwera magazynu (tylko AWS pozwala go pominąć).
- Region — kod regionu.
- Bucket — kontener, w którym żyją Twoje kopie zapasowe.
- Access key i Secret key — dane uwierzytelniające, najlepiej ograniczone tylko do tego bucketa.
- Opcjonalny prefiks — „podfolder” wewnątrz bucketa, np.
cyv/.
Ogólny przebieg jest zawsze taki sam: utwórz bucket, a następnie utwórz access key ograniczony do niego. Poniżej znajdziesz szczegóły dla poszczególnych dostawców.
Utwórz bucket jako prywatny — kopie zapasowe są już zaszyfrowane Twoim hasłem, ale nie ma powodu, by były publicznie dostępne. Nie włączaj dostępu publicznego.
AWS S3
W konsoli S3 utwórz bucket. Zanotuj wybrany Region (na przykład us-east-1, eu-central-1).
W IAM utwórz użytkownika (lub access key) z uprawnieniem do odczytu/zapisu tego bucketa i skopiuj jego Access key ID oraz Secret access key.
- Endpoint: pozostaw puste lub użyj
https://s3.<region>.amazonaws.com. - Region: region bucketa, np.
eu-central-1.
Cloudflare R2
R2 nie pobiera opłat za egress, co czyni go popularnym wyborem.
W panelu Cloudflare otwórz R2 i utwórz bucket.
W R2 → Manage API Tokens utwórz API token / access key ograniczony do tego bucketa. Skopiuj Access Key ID oraz Secret Access Key.
- Endpoint:
https://<your-account-id>.r2.cloudflarestorage.com(Twój identyfikator konta widnieje na stronie przeglądu R2). - Region: użyj
auto.
Backblaze B2
Backblaze to jedna z najtańszych opcji.
W B2 Cloud Storage utwórz bucket (pozostaw go prywatnym).
W App Keys utwórz Application Key ograniczony do tego bucketa. Skopiuj keyID (access key) oraz applicationKey (secret key) — sekret pokazywany jest tylko raz.
- Endpoint: S3 Endpoint widoczny na stronie bucketa, np.
https://s3.us-west-004.backblazeb2.com. - Region: region zawarty w tym endpoincie, np.
us-west-004.
Wasabi
Wasabi to magazyn w stałej cenie, bez opłat za egress.
W konsoli Wasabi utwórz bucket i zanotuj wybrany region.
W Access Keys utwórz parę kluczy i skopiuj Access Key oraz Secret Key.
- Endpoint: odpowiada Twojemu regionowi, np.
https://s3.eu-central-1.wasabisys.com. - Region: region bucketa, np.
eu-central-1.
Zasada kciuka dla endpointa: to adres URL S3, który Twój dostawca pokazuje na stronie bucketa lub „S3 API”. W razie wątpliwości skopiuj go stamtąd dosłownie — błędny endpoint lub region to najczęstsza przyczyna, dla której pierwsza kopia zapasowa się nie udaje.
Wklej to do CreateYourVPN
W panelu otwórz Menu konta → Kopie zapasowe, wybierz jako miejsce docelowe Zgodny z S3 i wklej swój endpoint, region, bucket, access key, secret key oraz opcjonalny prefiks. Następnie ustaw swoje hasło, częstotliwość i przechowywanie, po czym zapisz.
Co dalej
Twórz kopie zapasowe na Google Drive
Krok po kroku: utwórz projekt w Google Cloud, włącz Drive API, opublikuj ekran zgody OAuth i pobierz Client ID, Client Secret oraz Refresh Token, aby wkleić je w Kopiach zapasowych CreateYourVPN.
Przywróć z kopii zapasowej
Dwa sposoby na odzyskanie użytkowników: przywracanie jednym kliknięciem z panelu, które importuje ich ponownie w sposób idempotentny, albo ręczne przywracanie do „czystego” Marzbana, ponieważ plik ma natywny format użytkownika Marzban.