CreateYourVPN Academy
Khóa học: Cách thức hoạt động

Sao lưu: lưu và khôi phục người dùng của bạn

Bài học cuối cùng của khóa học: tại sao bạn nên sao lưu cơ sở người dùng của mình, cách thiết lập bản sao tự động lên Google Drive hoặc S3, và cách khôi phục từ một bản sao lưu.

Xuyên suốt khóa học, chúng ta đã nói về hạ tầng: máy chủ có thể được tạo lại, tuyến có thể được xây lại, master có thể được thay bằng thao tác đổi master. Thứ duy nhất thực sự không thể thay thế được là người dùng của bạn: tài khoản của họ, giới hạn của họ, và các khóa mà ứng dụng của họ dùng để kết nối. Bài học cuối cùng này nói về việc bảo vệ tài sản đó.

Chính xác thì cái gì được sao lưu

Một bản sao lưu lưu lại danh sách người dùng của mỗi cụm:

  • tài khoản (tên, token đăng ký);
  • giới hạn lưu lượng và dung lượng đã dùng;
  • ngày hết hạn và trạng thái;
  • các định danh proxy bí mật — nhờ chúng, các ứng dụng đã được cấu hình sẵn của người dùng của bạn vẫn tiếp tục kết nối sau khi khôi phục như thể chưa có chuyện gì xảy ra.

Máy chủ và topology (node, inbound, tuyến) không phải là một phần của bản sao lưu — cấu hình đó sống trong CreateYourVPN và được quản lý cho bạn. Sao lưu là về con người.

Vào kho lưu trữ của riêng bạn, luôn được mã hóa

Các bản sao không đi "đến đâu đó ở phía chúng tôi" — chúng đi vào kho lưu trữ của chính bạn: Google Drive hoặc bất kỳ dịch vụ tương thích S3 nào (AWS S3, Cloudflare R2, Backblaze B2, Wasabi). Ngay cả khi có chuyện gì xảy ra với CreateYourVPN, cơ sở người dùng của bạn vẫn ở lại với bạn.

Mọi tệp đều được mã hóa trước khi tải lên: bất kỳ ai có quyền truy cập vào drive hay bucket của bạn cũng không thể trích xuất người dùng từ một bản sao. Khóa và việc mã hóa được hệ thống xử lý — không có gì cần bạn cấu hình.

Bạn thiết lập lịch một lần: tần suất từ mỗi 6 giờ đến mỗi tuần một lần, thời gian giữ các bản sao cũ lên đến 365 ngày kèm dọn dẹp tự động.

Sao lưu là một tính năng Pro. Bạn sẽ tìm thấy nó trong bảng điều khiển tại menu tài khoản → "Sao lưu".

Khôi phục

Bạn có thể khôi phục đến hai đích:

  • Vào một cụm CreateYourVPN — kịch bản tiêu chuẩn: chọn một bản sao, và hệ thống nhập người dùng một cách idempotent (nhập lại cùng một bản sao sẽ không tạo ra bản trùng lặp).
  • Vào một Marzban "nguyên bản" — lối thoát cho trường hợp xấu nhất tuyệt đối: một bản sao có thể đọc được cả bên ngoài CreateYourVPN, nên dữ liệu của bạn không bao giờ bị khóa chặt vào nền tảng.

Hướng dẫn từng bước

Các hướng dẫn thiết lập chi tiết nằm trong một mục riêng của academy:

Hoàn thành khóa học 🎉

Giờ đây bạn đã biết toàn bộ hệ thống:

  • Thuật ngữ — cụm, máy chủ, tuyến, inbound, và cách chúng liên kết với nhau.
  • Cụm — master, các node, và thao tác đổi master.
  • Máy chủ — điều gì xảy ra trong quá trình cài đặt và ý nghĩa của các số liệu.
  • Tuyến — người dùng thấy gì và cân bằng tải hoạt động ra sao.
  • Inbound — ngụy trang, torrent, chia nhỏ đường hầm.
  • Multihop — chuỗi máy chủ.
  • Giám sát — tự kiểm tra, mạng lưới mesh, và tự chữa lành.
  • Sao lưu — cơ sở người dùng của bạn, an toàn và nguyên vẹn.

Tiếp theo là gì? Nếu bạn chưa kết nối máy chủ đầu tiên của mình, hãy bắt đầu với hướng dẫn thiết lập. Và khi có câu hỏi về các ứng dụng cụ thể, hãy xem hướng dẫn cho ứng dụng Happ và các router OpenWRTKeenetic.

On this page