Alle Systeme betriebsbereit 21 akzeptierte Kryptowährungen · Monero willkommen KYC-freie Richtlinie
ChainVPS

Datenschutz · kein KYC

SearXNG hosten auf einem Offshore-VPS

Betreiben Sie Ihre eigene private Metasuchmaschine, die in Ihrem Auftrag Dutzende Suchmaschinen abfragt, Tracker entfernt und Sie niemals profiliert — offshore gehostet und in Kryptowährung bezahlt.

Was es ist

SearXNG ist eine kostenlose, selbst hostbare Metasuchmaschine, die Ergebnisse aus über 70 Quellen (Google, Bing, DuckDuckGo, Wikipedia und mehr) zusammenführt, ohne Ihre Suchanfragen zu speichern oder identifizierende Daten an diese vorgelagerten Suchmaschinen weiterzugeben. Sie liefert Ergebnisse in Google-Qualität und fungiert gleichzeitig als Datenschutz-Puffer, sodass die Suchanbieter nur die IP-Adresse Ihres Servers sehen — niemals Ihre eigene.

Warum offshore hosten

Eine selbst gehostete Suchmaschine ist nur so privat wie der Server, auf dem sie läuft — ein Offshore-VPS ohne KYC bedeutet, dass niemals eine Identität mit der Instanz verknüpft wird und keine lokale Gerichtsbarkeit Ihre Suchprotokolle erzwingen kann. Die Bezahlung in Kryptowährung und das Hosting an einem Standort mit starkem Datenschutzniveau (NL/CH/RO/IS/MD/LU) halten die gesamte Kette — von der Anmeldung bis zur Suchanfrage — frei von Identität und außerhalb stark überwachter Gerichtsbarkeiten.

Das Deployment

Ein funktionierendes Referenz-Setup

Kopieren Sie dies auf eine neue ChainVPS-Instanz. Ersetzen Sie die Platzhalter und starten Sie sie anschließend.

docker-compose.yml
# 1. Create the config dir and a settings.yml (SearXNG generates one on first boot).
# 2. Generate a real secret:  openssl rand -hex 32
# 3. docker compose up -d
#
# docker-compose.yml
services:
  searxng:
    image: docker.io/searxng/searxng:latest
    container_name: searxng
    restart: unless-stopped
    ports:
      - "127.0.0.1:8080:8080"      # bind to loopback; put a TLS proxy in front
    volumes:
      - ./searxng:/etc/searxng:rw
    environment:
      - SEARXNG_BASE_URL=https://search.example.com/
      - SEARXNG_SECRET=REPLACE_WITH_openssl_rand_hex_32
      - UWSGI_WORKERS=4
      - UWSGI_THREADS=4
    depends_on:
      - valkey
    cap_drop:
      - ALL
    cap_add:
      - CHOWN
      - SETGID
      - SETUID
    logging:
      driver: json-file
      options:
        max-size: "1m"
        max-file: "1"

  valkey:
    image: docker.io/valkey/valkey:8-alpine
    container_name: searxng-valkey
    restart: unless-stopped
    command: valkey-server --save 30 1 --loglevel warning
    volumes:
      - valkey-data:/data
    cap_drop:
      - ALL
    cap_add:
      - SETGID
      - SETUID
      - DAC_OVERRIDE

volumes:
  valkey-data:

# After first boot, edit ./searxng/settings.yml:
#   server.secret_key: <same 32-byte hex>
#   server.limiter: true
#   valkey.url: redis://searxng-valkey:6379/0
# then:  docker compose restart searxng

Firewall

Zu öffnende Ports

PortProtokollZweck
8080TCPSearXNG uWSGI-HTTP — an 127.0.0.1 gebunden lassen, niemals direkt exponieren
443TCPHTTPS über Ihren Reverse Proxy (Caddy/nginx) mit einem Let's-Encrypt-Zertifikat
6379TCPValkey/Redis für den Rate-Limiter — nur internes Docker-Netzwerk, niemals veröffentlicht

Richtige Dimensionierung

Welchen Plan Sie brauchen

Leicht — privat / 1-3 Nutzer

VPS Nano/Small (1 vCPU, 1-2 GB RAM)

Mehr als ausreichend für eine private Einzelnutzer-Instanz; SearXNG läuft im Leerlauf nahezu bei null und schlägt nur kurz pro Suchanfrage aus.

Mittel — kleines Team / Freunde (bis zu ca. 30 Nutzer)

VPS Pro (2-4 vCPU, 4-8 GB RAM)

Erhöhen Sie UWSGI_WORKERS passend zur Kernanzahl; der Hauptkostenfaktor bei der CPU ist die parallele Abfrage der vorgelagerten Suchmaschinen, nicht der Speicherplatz.

Stark — öffentliche Instanz / Bot-Traffic

VPS Max oder Dedicated (8+ vCPU, 16+ GB RAM)

Öffentliche Instanzen ziehen Scraper-Bots an; hier zählen unbegrenzte Bandbreite und DDoS-Schutz mehr als reine CPU-Leistung.

Beste Standorte: SearXNG ist ein Datenschutz-Tool, wählen Sie also einen Standort mit starkem Datenschutzniveau: Die Schweiz (CH) und Island (IS) verfügen über ein strenges Datenschutzrecht und keine Vorratsdatenspeicherung; die Niederlande (NL) und Luxemburg (LU) bieten exzellentes EU-Peering und niedrige Latenz für europäische Nutzer; Rumänien (RO) und Moldau (MD) liegen außerhalb der Reichweite der 14-Eyes-Staaten für das jurisdiktionsresistenteste Setup. Wählen Sie den Standort, der Ihnen am nächsten liegt, für schnellere Suchergebnisse, oder den jurisdiktionsneutralsten, wenn dies für Sie Priorität hat.

Sichern Sie es ab

Hardening-Checkliste

  • Veröffentlichen Sie Port 8080 niemals auf 0.0.0.0 — belassen Sie ihn auf 127.0.0.1 und terminieren Sie TLS an einem Reverse Proxy (Caddy oder nginx) mit einem Let's-Encrypt-Zertifikat, das mit einer offshore/identitätsfreien E-Mail-Adresse ausgestellt wird.
  • Setzen Sie einen eindeutigen server.secret_key (openssl rand -hex 32) und aktivieren Sie server.limiter: true mit angebundenem Valkey — das verhindert, dass Bots Ihre Instanz in ein offenes Scraping-Relay verwandeln.
  • Halten Sie die Instanz privat: Vergeben Sie einen unauffälligen Hostnamen und stellen Sie sie entweder hinter HTTP-Basic-Auth / ein VPN, oder lassen Sie sie aus öffentlichen Instanzlisten heraus, damit sie nicht indexiert und von Bots bombardiert wird.
  • Deaktivieren Sie in settings.yml Suchmaschinen und Funktionen, die Sie nicht nutzen, und schalten Sie Image-Proxy oder Metrik-Endpunkte ab, falls nicht benötigt, um die Angriffsfläche zu verkleinern.
  • Begrenzen Sie die Container-Logs (max-size wie oben gezeigt) und entfernen Sie alle Linux-Capabilities bis auf die wenigen benötigten — SearXNG speichert keine Nutzerdaten, das Ziel ist also ein minimaler, log-armer, nicht-persistenter Footprint, der nichts zum Beschlagnahmen übrig lässt.

Fragen

Hosting SearXNG — FAQ

Speichert SearXNG Suchprotokolle?

Nein. SearXNG speichert standardmäßig keinen Suchverlauf und keine Nutzerprofile — es hält lediglich einen kurzlebigen Rate-Limiter-Zähler in Valkey vor. In Kombination mit einem Offshore-Hosting ohne KYC gibt es schlicht kein identitätsverknüpftes Suchprotokoll, das herausgegeben werden könnte.

Werden Google oder Bing meinen Server blockieren?

Gelegentlich wird eine vorgelagerte Suchmaschine eine stark ausgelastete IP-Adresse ratenbegrenzen. Bei einer leichten/privaten Instanz ist das selten. Falls es passiert, können Sie in SearXNG die betroffene Suchmaschine deaktivieren oder die Anfrage über die vielen anderen aggregierten Alternativen leiten, sodass die Ergebnisse weiter fließen.

Benötige ich den Valkey/Redis-Container?

SearXNG läuft auch ohne ihn, aber Valkey wird benötigt, um den eingebauten Rate-Limiter und den Bot-Schutz zu aktivieren. Für alles, was aus dem Internet erreichbar ist, sollten Sie ihn behalten — er verhindert den Missbrauch Ihrer Instanz.

Kann ich das als private Such-API für meine eigenen Apps oder KI-Tools nutzen?

Ja. Aktivieren Sie das JSON-Ausgabeformat in settings.yml und fragen Sie /search?q=...&format=json ab. Halten Sie es im internen Netzwerk oder hinter einer Authentifizierung, sodass nur Ihre eigenen Dienste darauf zugreifen können.

Wie viel Bandbreite verbraucht es?

Sehr wenig pro Suchanfrage — SearXNG ruft Textergebnisse ab, keine Medien. Eine private Instanz verbraucht höchstens ein paar GB im Monat, und die Bandbreite bei ChainVPS ist unbegrenzt, sodass auch eine öffentliche Instanz mit Bot-Traffic nicht in zusätzliche Gebühren läuft.

Kann ich bezahlen, ohne meine Identität preiszugeben?

Ja. ChainVPS verzichtet auf KYC und wird in Kryptowährung bezahlt, sodass Sie eine SearXNG-Instanz einrichten können, ohne sie jemals mit Ihrem Namen zu verknüpfen — genau darum geht es beim Self-Hosting Ihrer Suche.

Bereitstellen SearXNG
in den nächsten 60 Sekunden.

Unlimitierte Bandbreite · DDoS inklusive · 21 Kryptowährungen · Kein KYC.