حریم خصوصی · بدون KYC
میزبانی SearXNG روی VPS آفشور
موتور فراجستجوی خصوصی خودتان را اجرا کنید که بهجای شما از دهها موتور جستجو نتیجه میگیرد، ردیابها را حذف میکند و هرگز از شما پروفایل نمیسازد — با میزبانی آفشور و پرداخت با ارز دیجیتال.
این چیست
SearXNG یک موتور فراجستجوی رایگان و خوداستقرارپذیر است که نتایج را از بیش از 70 منبع (Google، Bing، DuckDuckGo، Wikipedia و موارد دیگر) جمعآوری میکند، بدون آنکه پرسوجوهای شما را ذخیره کند یا هیچ داده شناساییکنندهای را با آن موتورهای بالادستی به اشتراک بگذارد. این ابزار نتایجی همتراز با کیفیت Google در اختیارتان میگذارد و در عین حال بهعنوان یک لایه محافظ حریم خصوصی عمل میکند، بهطوریکه ارائهدهندگان جستجو فقط IP سرور شما را میبینند، نه IP خودتان را.
چرا میزبانی آفشور
خصوصی بودن یک موتور جستجوی خوداستقرارپذیر دقیقاً بهاندازه سروری است که روی آن اجرا میشود — یک VPS آفشور و بدون احراز هویت (no-KYC) یعنی هیچ هویتی هرگز به این نمونه متصل نمیشود و هیچ حوزه قضایی محلی نمیتواند شما را به ارائه لاگهای جستجو مجبور کند. پرداخت با ارز دیجیتال و میزبانی در یک موقعیت با سطح حریم خصوصی بالا (NL/CH/RO/IS/MD/LU) کل زنجیره، از ثبتنام تا هر پرسوجو، را عاری از هویت و خارج از حوزههای قضایی با نظارت سنگین نگه میدارد.
استقرار
یک پیکربندی مرجع کاربردی
این را روی یک instance تازه از ChainVPS کپی کنید. جایگزینها را با مقادیر واقعی جایگزین کنید، سپس آن را راهاندازی کنید.
# 1. Create the config dir and a settings.yml (SearXNG generates one on first boot).
# 2. Generate a real secret: openssl rand -hex 32
# 3. docker compose up -d
#
# docker-compose.yml
services:
searxng:
image: docker.io/searxng/searxng:latest
container_name: searxng
restart: unless-stopped
ports:
- "127.0.0.1:8080:8080" # bind to loopback; put a TLS proxy in front
volumes:
- ./searxng:/etc/searxng:rw
environment:
- SEARXNG_BASE_URL=https://search.example.com/
- SEARXNG_SECRET=REPLACE_WITH_openssl_rand_hex_32
- UWSGI_WORKERS=4
- UWSGI_THREADS=4
depends_on:
- valkey
cap_drop:
- ALL
cap_add:
- CHOWN
- SETGID
- SETUID
logging:
driver: json-file
options:
max-size: "1m"
max-file: "1"
valkey:
image: docker.io/valkey/valkey:8-alpine
container_name: searxng-valkey
restart: unless-stopped
command: valkey-server --save 30 1 --loglevel warning
volumes:
- valkey-data:/data
cap_drop:
- ALL
cap_add:
- SETGID
- SETUID
- DAC_OVERRIDE
volumes:
valkey-data:
# After first boot, edit ./searxng/settings.yml:
# server.secret_key: <same 32-byte hex>
# server.limiter: true
# valkey.url: redis://searxng-valkey:6379/0
# then: docker compose restart searxng
فایروال
پورتهایی که باید باز شوند
| پورت | پروتکل | هدف |
|---|---|---|
| 8080 | TCP | HTTP از طریق uwsgi برای SearXNG — آن را روی 127.0.0.1 نگه دارید و هرگز مستقیماً منتشر نکنید. |
| 443 | TCP | HTTPS از طریق پراکسی معکوس شما (Caddy/nginx) با گواهی Let's Encrypt |
| 6379 | TCP | Valkey/Redis برای محدودکننده نرخ درخواست (rate limiter) — فقط در شبکه داخلی Docker، هرگز منتشر نمیشود. |
تعیین اندازه مناسب
به کدام پلن نیاز دارید
VPS Nano/Small (1 vCPU, 1-2 GB RAM)
برای یک نمونه خصوصی تککاربره کاملاً کافی است؛ SearXNG در حالت بیکار تقریباً هیچ مصرفی ندارد و فقط برای مدت کوتاهی در هر پرسوجو مصرف را بالا میبرد.
VPS Pro (2-4 vCPU, 4-8 GB RAM)
مقدار UWSGI_WORKERS را متناسب با تعداد هستهها افزایش دهید؛ توزیع درخواست بین موتورهای بالادستی اصلیترین هزینه CPU است، نه فضای ذخیرهسازی.
VPS Max یا Dedicated (8+ vCPU, 16+ GB RAM)
نمونههای عمومی رباتهای اسکرپر را جذب میکنند؛ در اینجا پهنای باند نامحدود و محافظت در برابر DDoS اهمیت بیشتری نسبت به قدرت خام CPU دارند.
بهترین مکانها: SearXNG یک ابزار حریم خصوصی است، بنابراین یک موقعیت با سطح حریم خصوصی بالا انتخاب کنید: سوئیس (CH) و ایسلند (IS) قوانین حفاظت از داده قدرتمندی دارند و ثبت لاگ اجباری ندارند؛ هلند (NL) و لوکزامبورگ (LU) پیرینگ عالی با اتحادیه اروپا و تأخیر پایین برای کاربران اروپایی ارائه میدهند؛ رومانی (RO) و مولداوی (MD) خارج از دسترس 14-Eyes قرار دارند و مقاومترین گزینه در برابر حوزههای قضایی محسوب میشوند. نزدیکترین موقعیت به خودتان را برای جستجوی سریعتر انتخاب کنید، یا اگر اولویت شماست، بیطرفترین موقعیت از نظر حوزه قضایی را برگزینید.
آن را قفل کنید
چکلیست سختسازی امنیتی
- هرگز پورت 8080 را روی 0.0.0.0 منتشر نکنید — آن را فقط روی 127.0.0.1 نگه دارید و پایاندادن TLS را در یک پراکسی معکوس (Caddy یا nginx) با گواهی Let's Encrypt که با یک ایمیل آفشور و بدون هویت ثبت شده، انجام دهید.
- یک server.secret_key منحصربهفرد تنظیم کنید (openssl rand -hex 32) و server.limiter: true را همراه با اتصال Valkey فعال کنید — این همان چیزی است که مانع میشود رباتها نمونه شما را به یک رله باز برای اسکرپینگ تبدیل کنند.
- نمونه را خصوصی نگه دارید: یک نام میزبان (hostname) غیرقابلحدس تنظیم کنید و یا آن را پشت HTTP basic-auth / یک VPN قرار دهید، یا آن را از فهرستهای عمومی نمونهها کنار بگذارید تا ایندکس نشود و هدف حملات رباتها قرار نگیرد.
- موتورها و قابلیتهایی را که استفاده نمیکنید در settings.yml غیرفعال کنید و در صورت عدم نیاز، پراکسی تصویر یا نقاط پایانی متریکها را خاموش کنید تا سطح حمله کاهش یابد.
- لاگهای کانتینر را محدود کنید (max-size که در بالا نشان داده شد) و تمام Linux capabilities را حذف کنید بهجز چند مورد ضروری — SearXNG هیچ داده کاربری را نگه نمیدارد، بنابراین هدف داشتن ردپایی حداقلی، کملاگ و غیرماندگار است که چیزی برای توقیف باقی نگذارد.
پرسشها
هاستینگ SearXNG — سوالات متداول
آیا SearXNG لاگ جستجو نگه میدارد؟
خیر. SearXNG بهطور پیشفرض هیچ تاریخچه پرسوجو یا پروفایل کاربری ذخیره نمیکند — تنها یک شمارنده کوتاهمدت برای محدودکننده نرخ درخواست در Valkey نگه میدارد. در کنار یک میزبان آفشور و بدون احراز هویت (no-KYC)، اساساً هیچ لاگ جستجوی مرتبط با هویتی برای تحویل دادن وجود ندارد.
آیا Google یا Bing سرور من را مسدود میکنند؟
گاهی ممکن است یک موتور بالادستی نرخ درخواستهای یک IP پرترافیک را محدود کند. در یک نمونه سبک/شخصی این اتفاق نادر است. اگر رخ دهد، SearXNG به شما امکان میدهد موتور مشکلساز را غیرفعال کنید یا از میان جایگزینهای متعددی که جمعآوری میکند مسیر دیگری انتخاب کنید، تا نتایج همچنان جریان داشته باشند.
آیا به کانتینر Valkey/Redis نیاز دارم؟
SearXNG بدون آن هم اجرا میشود، اما Valkey برای فعالسازی محدودکننده نرخ درخواست داخلی و محافظت در برابر رباتها لازم است. برای هر چیزی که از اینترنت قابل دسترسی است، آن را نگه دارید — این همان چیزی است که از سوءاستفاده از نمونه شما جلوگیری میکند.
آیا میتوانم از این بهعنوان یک API جستجوی خصوصی برای اپلیکیشنها یا ابزارهای هوش مصنوعی خودم استفاده کنم؟
بله. فرمت خروجی JSON را در settings.yml فعال کنید و به /search?q=...&format=json پرسوجو بفرستید. آن را در شبکه داخلی یا پشت احراز هویت نگه دارید تا فقط سرویسهای خودتان بتوانند به آن دسترسی داشته باشند.
چقدر پهنای باند مصرف میکند؟
مصرف بهازای هر پرسوجو بسیار کم است — SearXNG نتایج متنی دریافت میکند، نه رسانه. یک نمونه شخصی حداکثر چند GB در ماه مصرف میکند، و پهنای باند ChainVPS نامحدود است، بنابراین یک نمونه عمومی که با ترافیک رباتها روبهرو میشود دچار هزینه اضافه نخواهد شد.
آیا میتوانم بدون افشای هویتم پرداخت کنم؟
بله. ChainVPS بدون احراز هویت (no-KYC) است و پرداخت با ارز دیجیتال انجام میشود، بنابراین میتوانید یک نمونه SearXNG راهاندازی کنید بدون آنکه هرگز آن را به نام خودتان مرتبط کنید — دقیقاً همان هدف اصلی خوداستقرارسازی جستجوی خودتان.
موارد بیشتر برای میزبانی شخصی
سایر استکهای تککلیکی
راهاندازی کنید SearXNG
در 60 ثانیه آینده.
پهنای باند نامحدود · محافظت DDoS شامل است · 21 ارز دیجیتال · بدون KYC.