Бэкап в S3-совместимое хранилище
Как получить access key, secret key, бакет, endpoint и регион для S3-совместимого хранилища — AWS S3, Cloudflare R2, Backblaze B2 или Wasabi — и вставить их в «Резервные копии» CreateYourVPN.
Почти любое объектное хранилище понимает протокол S3, поэтому CreateYourVPN может делать бэкап в любое из них. Что бы вы ни выбрали, вставлять придётся одни и те же пять вещей:
- Endpoint — адрес сервера хранилища (пропустить можно только у AWS).
- Region — код региона.
- Bucket — контейнер, где лежат ваши копии.
- Access key и Secret key — учётные данные, желательно ограниченные только этим бакетом.
- Необязательный prefix — «подпапка» внутри бакета, например
cyv/.
Общий порядок всегда один: создать бакет, затем создать ключ доступа, ограниченный им. Ниже — особенности по провайдерам.
Создавайте бакет приватным — копии и так зашифрованы вашей парольной фразой, но незачем делать их публично доступными. Не включайте публичный доступ.
AWS S3
В консоли S3 создайте бакет. Запомните выбранный регион (например, us-east-1, eu-central-1).
В IAM создайте пользователя (или ключ доступа) с правами чтения/записи в этот бакет и скопируйте Access key ID и Secret access key.
- Endpoint: оставьте пустым или укажите
https://s3.<region>.amazonaws.com. - Region: регион бакета, например
eu-central-1.
Cloudflare R2
У R2 нет платы за исходящий трафик, поэтому его часто выбирают.
В панели Cloudflare откройте R2 и создайте бакет.
В R2 → Manage API Tokens создайте API-токен / ключ доступа, ограниченный этим бакетом. Скопируйте Access Key ID и Secret Access Key.
- Endpoint:
https://<your-account-id>.r2.cloudflarestorage.com(ваш account ID показан на обзорной странице R2). - Region: используйте
auto.
Backblaze B2
Backblaze — один из самых дешёвых вариантов.
В B2 Cloud Storage создайте бакет (оставьте его приватным).
В разделе App Keys создайте Application Key, ограниченный этим бакетом. Скопируйте keyID (access key) и applicationKey (secret key) — секрет показывается только один раз.
- Endpoint: S3 Endpoint со страницы бакета, например
https://s3.us-west-004.backblazeb2.com. - Region: регион, зашитый в этот endpoint, например
us-west-004.
Wasabi
Wasabi — хранилище по фиксированной цене без платы за исходящий трафик.
В консоли Wasabi создайте бакет и запомните выбранный регион.
В разделе Access Keys создайте пару ключей и скопируйте Access Key и Secret Key.
- Endpoint: соответствует вашему региону, например
https://s3.eu-central-1.wasabisys.com. - Region: регион бакета, например
eu-central-1.
Правило для endpoint: это тот S3-URL, который провайдер показывает на странице бакета или «S3 API». Если сомневаетесь — скопируйте его оттуда дословно: неверный endpoint или регион — самая частая причина, по которой первый бэкап падает.
Вставьте в CreateYourVPN
В панели откройте меню аккаунта → «Резервные копии», выберите назначением S3-совместимое и вставьте endpoint, region, bucket, access key, secret key и необязательный prefix. Затем задайте парольную фразу, частоту и срок хранения и сохраните.
Что дальше
Бэкап в Google Drive
Пошагово: создайте проект в Google Cloud, включите Drive API, опубликуйте экран согласия OAuth и получите Client ID, Client Secret и Refresh Token, чтобы вставить их в «Резервные копии» CreateYourVPN.
Восстановление из копии
Два способа вернуть пользователей: восстановление в один клик прямо в панели (идемпотентный повторный импорт) или ручное восстановление в «чистый» Marzban, ведь файл — это нативный формат пользователей Marzban.