Бэкап в Google Drive
Пошагово: создайте проект в Google Cloud, включите Drive API, опубликуйте экран согласия OAuth и получите Client ID, Client Secret и Refresh Token, чтобы вставить их в «Резервные копии» CreateYourVPN.
Чтобы делать бэкап в ваш собственный Google Drive, CreateYourVPN нужны три значения от Google: Client ID, Client Secret и Refresh Token. Вы получаете их один раз, вставляете в настройки «Резервных копий» — и больше к Google не возвращаетесь.
Формулировки в Google Cloud Console время от времени меняются, поэтому воспринимайте пути ниже как карту, а не как дословную инструкцию — названия разделов остаются близкими к этим.
Самый важный шаг — опубликовать экран согласия в режим «In production» (Шаг 3). Если оставить его в режиме Testing, Google аннулирует refresh-токен через 7 дней, и бэкапы тихо перестанут работать без явной ошибки. Не пропускайте этот шаг.
Шаг 1. Создайте проект
Откройте Google Cloud Console и войдите под тем аккаунтом Google, в чей Drive хотите складывать бэкапы.
В верхней панели откройте выбор проекта и нажмите «New Project». Дайте ему любое имя (например, CYV Backups) и создайте. Убедитесь, что этот новый проект выбран, прежде чем идти дальше.
Шаг 2. Включите Google Drive API
Перейдите в APIs & Services → Library.
Найдите «Google Drive API», откройте и нажмите «Enable».
Шаг 3. Настройте и опубликуйте экран согласия
Перейдите в APIs & Services → OAuth consent screen.
Выберите тип пользователя «External» и заполните обязательные поля: имя приложения (например, CYV Backups), почту поддержки и контактную почту разработчика. Необязательные поля можно оставить пустыми.
Пройдите мастер до конца. Когда вернётесь на обзор экрана согласия, найдите «Publishing status» и нажмите «Publish app», чтобы статус стал «In production».
Статус публикации должен быть «In production», а не «Testing». В режиме Testing Google считает refresh-токен короткоживущим и отзывает его через 7 дней — бэкапы неделю поработают и молча сломаются. Именно публикация в production делает токен долговечным. Google может показать пугающую пометку «неподтверждённое приложение» — здесь это нормально: приложение используете только вы, только для своего Drive, и запрашивает лишь узкий scope ниже.
Шаг 4. Создайте OAuth Client ID (Desktop app)
Перейдите в APIs & Services → Credentials → Create credentials → OAuth client ID.
В поле Application type выберите «Desktop app», задайте имя и создайте.
Google покажет Client ID и Client Secret. Скопируйте оба — это два из трёх значений, которые вы вставите в CreateYourVPN.
Шаг 5. Получите Refresh Token
Refresh-токен позволяет CreateYourVPN писать в Drive по расписанию, не заставляя вас входить каждый раз. Быстрее всего его получить через Google OAuth Playground.
Откройте OAuth 2.0 Playground.
Нажмите на шестерёнку (настройки, справа вверху), поставьте галочку «Use your own OAuth credentials» и вставьте Client ID и Client Secret из Шага 4.
В панели «Step 1» слева не выбирайте из списка — прокрутите до поля input your own scopes и введите ровно:
https://www.googleapis.com/auth/drive.fileЗатем нажмите «Authorize APIs» и войдите под тем же аккаунтом Google. Подтвердите доступ.
В «Step 2» нажмите «Exchange authorization code for tokens». В ответе будет refresh_token — скопируйте его значение.
Scope drive.file намеренно узкий: он даёт приложению видеть и управлять только теми файлами, которые оно само создало, и никогда — остальным содержимым вашего Drive. Для бэкапа этого достаточно. Если вы предпочитаете свой собственный consent-флоу вместо Playground — тоже подойдёт: просто запросите тот же scope drive.file с access_type=offline, чтобы Google вернул refresh-токен.
Шаг 6. Вставьте в CreateYourVPN
В панели откройте меню аккаунта → «Резервные копии», выберите назначением Google Drive и вставьте:
- Client ID (Шаг 4)
- Client Secret (Шаг 4)
- Refresh Token (Шаг 5)
Затем задайте парольную фразу, частоту и срок хранения и сохраните.
ID папки вводить не нужно. При первом запуске приложение само создаёт папку «CYV Backups» в вашем Drive и складывает туда все копии — ничего другого в вашем Drive оно не трогает.
Что дальше
Резервные копии
Резервное копирование списка пользователей каждого кластера — их аккаунтов, лимитов трафика, срока действия и UUID прокси — в ваше собственное хранилище (Google Drive или S3), всегда в зашифрованном виде.
Бэкап в S3-совместимое хранилище
Как получить access key, secret key, бакет, endpoint и регион для S3-совместимого хранилища — AWS S3, Cloudflare R2, Backblaze B2 или Wasabi — и вставить их в «Резервные копии» CreateYourVPN.