Cópia de segurança para o Google Drive
Passo a passo: crie um projeto no Google Cloud, ative a API do Drive, publique o ecrã de consentimento OAuth e obtenha o Client ID, o Client Secret e o Refresh Token para colar nas Cópias de segurança da CreateYourVPN.
Para fazer cópias de segurança para o seu próprio Google Drive, a CreateYourVPN precisa de três valores do Google: um Client ID, um Client Secret e um Refresh Token. Obtém-nos uma única vez, cola-os nas definições de Cópias de segurança e nunca mais volta a mexer no Google.
O texto exato na Google Cloud Console muda de tempos a tempos, por isso encare os caminhos de cliques abaixo como um mapa e não como um guião perfeito ao pixel — os nomes das secções mantêm-se próximos disto.
O passo mais importante de todos é publicar o ecrã de consentimento em "In production" (Passo 3). Se o deixar em modo Testing, o Google expira o seu refresh token ao fim de 7 dias e as cópias param silenciosamente, sem erro óbvio. Não salte este passo.
Passo 1. Crie um projeto
Abra a Google Cloud Console e inicie sessão com a conta Google em cujo Drive quer guardar as cópias.
Na barra superior, abra o seletor de projetos e clique em "New Project". Dê-lhe um nome qualquer (por exemplo, CYV Backups) e crie-o. Certifique-se de que este novo projeto está selecionado antes de continuar.
Passo 2. Ative a API do Google Drive
Vá a APIs & Services → Library.
Procure por "Google Drive API", abra-a e clique em "Enable".
Passo 3. Configure e publique o ecrã de consentimento
Vá a APIs & Services → OAuth consent screen.
Escolha o tipo de utilizador "External" e preencha os dados básicos obrigatórios: um nome para a aplicação (por exemplo, CYV Backups), o seu email de suporte e um email de contacto do programador. Pode deixar os campos opcionais em branco.
Percorra o assistente guardando à medida que avança. Quando voltar à visão geral do ecrã de consentimento OAuth, encontre o "Publishing status" e clique em "Publish app" para que o estado passe a "In production".
O estado de publicação tem de indicar "In production", não "Testing". Em modo Testing, o Google trata o refresh token como sendo de curta duração e revoga-o ao fim de 7 dias — as suas cópias funcionariam bem durante uma semana e depois falhariam em silêncio. É a publicação em produção que torna o token duradouro. O Google pode mostrar um aviso assustador de "unverified app"; aqui não há problema — esta aplicação só é usada por si, para o seu próprio Drive, e apenas pede o âmbito restrito abaixo.
Passo 4. Crie um OAuth Client ID (Desktop app)
Vá a APIs & Services → Credentials → Create credentials → OAuth client ID.
Em Application type, escolha "Desktop app", dê-lhe um nome e crie-o.
O Google mostra-lhe um Client ID e um Client Secret. Copie ambos — são dois dos três valores que vai colar na CreateYourVPN.
Passo 5. Obtenha um Refresh Token
O refresh token é o que permite à CreateYourVPN escrever no Drive de forma agendada sem que tenha de iniciar sessão de cada vez. A forma mais rápida de obter um é o Google OAuth Playground.
Abra o OAuth 2.0 Playground.
Clique no ícone de engrenagem (definições, canto superior direito), marque "Use your own OAuth credentials" e cole o Client ID e o Client Secret do Passo 4.
No painel "Step 1" à esquerda, não escolha da lista — vá até à caixa input your own scopes e introduza exatamente:
https://www.googleapis.com/auth/drive.fileDepois clique em "Authorize APIs" e inicie sessão com a mesma conta Google. Aprove o acesso.
Em "Step 2", clique em "Exchange authorization code for tokens". A resposta inclui um refresh_token — copie o respetivo valor.
O âmbito drive.file é propositadamente restrito: só permite à aplicação ver e gerir os ficheiros que ela própria cria, nunca o resto do seu Drive. É tudo o que uma cópia de segurança precisa. Se preferir correr o seu próprio fluxo de consentimento em vez do Playground, também não há problema — basta pedir o mesmo âmbito drive.file com access_type=offline para que o Google devolva um refresh token.
Passo 6. Cole na CreateYourVPN
No painel, abra Menu da conta → Cópias de segurança, escolha Google Drive como destino e cole:
- Client ID (Passo 4)
- Client Secret (Passo 4)
- Refresh Token (Passo 5)
Depois escolha a sua palavra-passe, frequência e retenção, e guarde.
Não precisa de introduzir um ID de pasta. Na primeira execução, a aplicação cria a sua própria pasta "CYV Backups" no seu Drive e mantém aí todas as cópias — mais nada no seu Drive é tocado.
O que vem a seguir
Cópias de segurança
Faça cópias de segurança da lista de utilizadores de cada cluster — as respetivas contas, limites de dados, validade e UUIDs de proxy — para um armazenamento que é seu (Google Drive ou S3), sempre cifradas em repouso.
Cópia de segurança para armazenamento compatível com S3
Como obter uma access key, secret key, bucket, endpoint e região para armazenamento compatível com S3 — AWS S3, Cloudflare R2, Backblaze B2 ou Wasabi — e colá-los nas Cópias de segurança da CreateYourVPN.