الخصوصية · بدون KYC
استضف SearXNG على VPS خارجي
شغّل محرك بحث تجميعي خاصًا بك، يستعلم عشرات المحركات نيابة عنك، ويزيل أدوات التتبع، ولا يُنشئ لك ملفًا تعريفيًا أبدًا — مُستضاف خارجيًا ويُدفع ثمنه بالعملات المشفرة.
ما هو
SearXNG هو محرك بحث تجميعي مجاني وقابل للاستضافة الذاتية، يجمع النتائج من أكثر من 70 مصدرًا (Google وBing وDuckDuckGo وWikipedia وغيرها) دون تخزين استعلاماتك أو مشاركة أي بيانات تُعرّف بهويتك مع تلك المحركات الأساسية. يمنحك نتائج بجودة Google بينما يعمل كحاجز للخصوصية، بحيث لا يرى مزوّدو البحث سوى عنوان IP الخاص بخادمك، لا عنوانك أنت أبدًا.
لماذا تستضيفه خارجيًا
خصوصية محرك البحث ذاتي الاستضافة لا تتجاوز خصوصية الخادم الذي يعمل عليه — وخادم VPS خارجي لا يتطلب KYC يعني ألا تُربط أي هوية بالنسخة المُشغَّلة أبدًا، ولا يمكن لأي جهة قضائية محلية إجبارك على تسليم سجلات بحثك. الدفع بالعملات المشفرة والاستضافة في موقع بمستوى خصوصية عالٍ (NL/CH/RO/IS/MD/LU) يُبقي السلسلة كاملةً، من التسجيل إلى الاستعلام، خالية من أي هوية وبعيدة عن الجهات القضائية المُثقلة بالمراقبة.
النشر
إعداد مرجعي عملي
انسخ هذا إلى نسخة ChainVPS جديدة. استبدل العناصر النائبة، ثم قم بتشغيله.
# 1. Create the config dir and a settings.yml (SearXNG generates one on first boot).
# 2. Generate a real secret: openssl rand -hex 32
# 3. docker compose up -d
#
# docker-compose.yml
services:
searxng:
image: docker.io/searxng/searxng:latest
container_name: searxng
restart: unless-stopped
ports:
- "127.0.0.1:8080:8080" # bind to loopback; put a TLS proxy in front
volumes:
- ./searxng:/etc/searxng:rw
environment:
- SEARXNG_BASE_URL=https://search.example.com/
- SEARXNG_SECRET=REPLACE_WITH_openssl_rand_hex_32
- UWSGI_WORKERS=4
- UWSGI_THREADS=4
depends_on:
- valkey
cap_drop:
- ALL
cap_add:
- CHOWN
- SETGID
- SETUID
logging:
driver: json-file
options:
max-size: "1m"
max-file: "1"
valkey:
image: docker.io/valkey/valkey:8-alpine
container_name: searxng-valkey
restart: unless-stopped
command: valkey-server --save 30 1 --loglevel warning
volumes:
- valkey-data:/data
cap_drop:
- ALL
cap_add:
- SETGID
- SETUID
- DAC_OVERRIDE
volumes:
valkey-data:
# After first boot, edit ./searxng/settings.yml:
# server.secret_key: <same 32-byte hex>
# server.limiter: true
# valkey.url: redis://searxng-valkey:6379/0
# then: docker compose restart searxng
جدار الحماية
المنافذ المطلوب فتحها
| المنفذ | البروتوكول | الغرض |
|---|---|---|
| 8080 | TCP | بروتوكول HTTP الخاص بـ uwsgi في SearXNG — يجب إبقاؤه مرتبطًا بـ 127.0.0.1 وعدم كشفه مباشرة أبدًا |
| 443 | TCP | HTTPS عبر الوكيل العكسي (reverse proxy) الخاص بك (Caddy/nginx) بشهادة Let's Encrypt |
| 6379 | TCP | Valkey/Redis لأداة تحديد المعدّل (rate limiter) — على شبكة Docker الداخلية فقط، ولا يُنشر خارجها أبدًا |
الحجم الأمثل
الباقة التي تحتاجها
VPS من فئة Nano/Small (1 vCPU، 1-2 GB RAM)
يكفي تمامًا لنسخة خاصة بمستخدم واحد؛ فاستهلاك SearXNG في وضع الخمول يكاد يكون معدومًا ولا يرتفع إلا لفترة وجيزة مع كل استعلام.
VPS من فئة Pro (2-4 vCPU، 4-8 GB RAM)
ارفع قيمة UWSGI_WORKERS لتطابق عدد الأنوية؛ فتوزيع الاستعلامات على المحركات الأساسية هو العبء الرئيسي على المعالج، وليس التخزين.
VPS من فئة Max أو خادم مخصص (Dedicated) (+8 vCPU، +16 GB RAM)
النسخ العامة تجذب روبوتات الاستخراج (scraper bots)؛ لذا يكون النطاق الترددي غير المحدود والحماية من هجمات DDoS أهم هنا من قوة المعالج الخام.
أفضل المواقع: بما أن SearXNG أداة خصوصية، اختر موقعًا بمستوى خصوصية عالٍ: سويسرا (CH) وآيسلندا (IS) لديهما قوانين قوية لحماية البيانات ولا يُفرض فيهما تسجيل إلزامي؛ هولندا (NL) ولوكسمبورغ (LU) توفران ترابطًا ممتازًا (peering) مع الاتحاد الأوروبي وزمن استجابة منخفضًا للمستخدمين الأوروبيين؛ رومانيا (RO) ومولدوفا (MD) تقعان خارج نطاق تحالف 14-Eyes، ما يمنحك الإعداد الأكثر مقاومةً لأي جهة قضائية. اختر الأقرب إليك لبحث أسرع، أو الأكثر حيادًا من الناحية القضائية إذا كانت هذه أولويتك.
أحكِم تأمينه
قائمة تحقق التحصين
- لا تنشر المنفذ 8080 على 0.0.0.0 أبدًا — أبقِه على 127.0.0.1 وأنهِ اتصال TLS عند الوكيل العكسي (Caddy أو nginx) بشهادة Let's Encrypt باستخدام بريد إلكتروني خارجي لا يكشف هويتك.
- عيّن قيمة فريدة لـ server.secret_key عبر openssl rand -hex 32، وفعّل server.limiter: true مع ربط Valkey — فهذا ما يمنع الروبوتات من تحويل نسختك إلى مُرحّل استخراج مفتوح (open scraping relay).
- حافظ على خصوصية النسخة: استخدم اسم مضيف (hostname) غير واضح، وضعها إما خلف مصادقة HTTP الأساسية (basic-auth) / شبكة VPN، أو اتركها خارج قوائم النسخ العامة كي لا تُفهرَس وتتعرّض لهجمات الروبوتات.
- عطّل في settings.yml أي محركات أو ميزات لا تستخدمها، وأوقف وكيل الصور (image proxy) أو نقاط قياس الأداء (metrics endpoints) إن لم تكن ضرورية، لتقليل سطح الهجوم.
- حدّد حجمًا أقصى لسجلات الحاوية (كما هو موضح أعلاه في max-size) وأسقِط جميع صلاحيات Linux (capabilities) باستثناء القليل الضروري منها — فـ SearXNG لا يحتفظ بأي بيانات للمستخدمين، لذا فالهدف هو بصمة صغيرة وخفيفة السجلات وغير دائمة لا تترك شيئًا يمكن الاستيلاء عليه.
الأسئلة
الاستضافة SearXNG — الأسئلة الشائعة
هل يحتفظ SearXNG بسجلات البحث؟
لا. لا يخزّن SearXNG أي سجل استعلامات أو ملفات تعريف للمستخدمين افتراضيًا — كل ما يحتفظ به هو عداد قصير الأجل لأداة تحديد المعدّل في Valkey. ومع استضافة خارجية لا تتطلب KYC، لا يوجد أساسًا أي سجل بحث مرتبط بهوية يمكن تسليمه.
هل يمكن أن يحظر Google أو Bing خادمي؟
قد يقوم أحد المحركات الأساسية أحيانًا بتحديد معدّل الطلبات (rate-limit) لعنوان IP مزدحم. وهذا نادر الحدوث في نسخة خفيفة/شخصية. وإن حدث، يتيح لك SearXNG تعطيل المحرك المتسبب أو توجيه الاستعلامات عبر البدائل العديدة التي يجمعها، بحيث تستمر النتائج في الوصول.
هل أحتاج إلى حاوية Valkey/Redis؟
يعمل SearXNG بدونها، لكن Valkey مطلوبة لتفعيل أداة تحديد المعدّل والحماية من الروبوتات المدمجتين. لأي نسخة يمكن الوصول إليها من الإنترنت، احتفظ بها — فهي ما يمنع إساءة استخدام نسختك.
هل يمكنني استخدام هذا كواجهة برمجة بحث خاصة لتطبيقاتي أو أدوات الذكاء الاصطناعي الخاصة بي؟
نعم. فعّل تنسيق الإخراج JSON في settings.yml واستعلم عبر /search?q=...&format=json. أبقِها على الشبكة الداخلية أو خلف مصادقة كي لا تصل إليها سوى خدماتك الخاصة.
كم يبلغ استهلاكه من النطاق الترددي؟
قليل جدًا لكل استعلام — فـ SearXNG يجلب نتائج نصية، لا وسائط. تستهلك النسخة الشخصية بضعة غيغابايتات (GB) في الشهر على الأكثر، والنطاق الترددي في ChainVPS غير محدود، لذا لن تتعرض النسخة العامة التي تواجه حركة روبوتات لأي رسوم تجاوز.
هل يمكنني الدفع دون الكشف عن هويتي؟
نعم. ChainVPS لا يتطلب KYC ويُدفع بالعملات المشفرة، لذا يمكنك تشغيل نسخة من SearXNG دون ربطها باسمك أبدًا — وهذا هو جوهر فكرة استضافة بحثك بنفسك.
المزيد للاستضافة الذاتية
حزم أخرى بنقرة واحدة
أطلق فورًا SearXNG
خلال الـ60 ثانية القادمة.
نطاق غير محدود · حماية DDoS مشمولة · 21 عملة رقمية · بدون KYC.