Sao lưu lên kho tương thích S3
Cách lấy access key, secret key, bucket, endpoint và region cho kho lưu trữ tương thích S3 — AWS S3, Cloudflare R2, Backblaze B2 hoặc Wasabi — rồi dán chúng vào phần Sao lưu của CreateYourVPN.
Gần như mọi nhà cung cấp lưu trữ đối tượng đều nói giao thức S3, nên CreateYourVPN có thể sao lưu lên bất kỳ nhà cung cấp nào trong số đó. Dù chọn nhà cung cấp nào, cuối cùng bạn cũng có cùng năm thứ để dán vào:
- Endpoint — địa chỉ máy chủ lưu trữ (chỉ AWS mới cho phép bỏ trống mục này).
- Region — mã vùng.
- Bucket — thùng chứa nơi các bản sao lưu của bạn nằm.
- Access key và Secret key — thông tin xác thực, lý tưởng nhất là chỉ giới hạn trong đúng bucket đó.
- Prefix tùy chọn — một "thư mục con" bên trong bucket, ví dụ
cyv/.
Quy trình chung luôn giống nhau: tạo một bucket, rồi tạo một access key giới hạn trong bucket đó. Dưới đây là chi tiết cho từng nhà cung cấp.
Hãy tạo bucket ở chế độ private — các bản sao lưu vốn đã được mã hóa bằng cụm mật khẩu của bạn, nhưng không có lý do gì để chúng có thể truy cập công khai. Đừng bật quyền truy cập công khai.
AWS S3
Trong S3 console, tạo một bucket. Ghi lại Region bạn chọn (ví dụ us-east-1, eu-central-1).
Trong IAM, tạo một user (hoặc access key) có quyền đọc/ghi bucket đó, rồi sao chép Access key ID và Secret access key của nó.
- Endpoint: để trống, hoặc dùng
https://s3.<region>.amazonaws.com. - Region: region của bucket, ví dụ
eu-central-1.
Cloudflare R2
R2 không tính phí egress, điều này khiến nó trở thành một lựa chọn phổ biến.
Trong bảng điều khiển Cloudflare, mở R2 và tạo một bucket.
Trong R2 → Manage API Tokens, tạo một API token / access key giới hạn trong bucket đó. Sao chép Access Key ID và Secret Access Key.
- Endpoint:
https://<your-account-id>.r2.cloudflarestorage.com(ID tài khoản của bạn hiển thị trên trang tổng quan R2). - Region: dùng
auto.
Backblaze B2
Backblaze là một trong những lựa chọn rẻ nhất.
Trong B2 Cloud Storage, tạo một bucket (để nó ở chế độ private).
Trong App Keys, tạo một Application Key giới hạn trong bucket đó. Sao chép keyID (access key) và applicationKey (secret key) — secret chỉ được hiển thị một lần duy nhất.
- Endpoint: S3 Endpoint hiển thị trên trang bucket, ví dụ
https://s3.us-west-004.backblazeb2.com. - Region: region nằm trong endpoint đó, ví dụ
us-west-004.
Wasabi
Wasabi là kho lưu trữ tính phí cố định, không có phí egress.
Trong Wasabi console, tạo một bucket và ghi lại region bạn đã chọn.
Trong Access Keys, tạo một cặp key rồi sao chép Access Key và Secret Key.
- Endpoint: khớp với region của bạn, ví dụ
https://s3.eu-central-1.wasabisys.com. - Region: region của bucket, ví dụ
eu-central-1.
Nguyên tắc chung cho endpoint: đó là URL S3 mà nhà cung cấp của bạn hiển thị trên trang bucket hoặc trang "S3 API". Khi phân vân, hãy sao chép nguyên văn từ đó — endpoint hoặc region sai là nguyên nhân phổ biến nhất khiến lần sao lưu đầu tiên thất bại.
Dán vào CreateYourVPN
Trong bảng điều khiển, mở Menu tài khoản → Sao lưu, chọn Tương thích S3 làm đích đến, rồi dán endpoint, region, bucket, access key, secret key và prefix tùy chọn. Sau đó đặt cụm mật khẩu, tần suất và thời gian lưu giữ, rồi lưu lại.
Tiếp theo là gì
Sao lưu lên Google Drive
Hướng dẫn từng bước: tạo dự án Google Cloud, bật Drive API, phát hành màn hình đồng ý OAuth, rồi lấy Client ID, Client Secret và Refresh Token để dán vào phần Sao lưu của CreateYourVPN.
Khôi phục từ một bản sao lưu
Hai cách để đưa người dùng của bạn trở lại: khôi phục một cú nhấp trong bảng điều khiển giúp nhập lại họ một cách idempotent, hoặc khôi phục thủ công vào một Marzban trống vì tệp ở định dạng người dùng Marzban gốc.