همه سامانه‌ها فعال هستند 21 ارزهای دیجیتال پذیرفته‌شده · پذیرای مونرو سیاست بدون KYC
ChainVPS

حریم خصوصی · بدون KYC

میزبانی SearXNG روی VPS آفشور

موتور فراجستجوی خصوصی خودتان را اجرا کنید که به‌جای شما از ده‌ها موتور جستجو نتیجه می‌گیرد، ردیاب‌ها را حذف می‌کند و هرگز از شما پروفایل نمی‌سازد — با میزبانی آفشور و پرداخت با ارز دیجیتال.

این چیست

SearXNG یک موتور فراجستجوی رایگان و خوداستقرارپذیر است که نتایج را از بیش از 70 منبع (Google، Bing، DuckDuckGo، Wikipedia و موارد دیگر) جمع‌آوری می‌کند، بدون آنکه پرس‌وجوهای شما را ذخیره کند یا هیچ داده شناسایی‌کننده‌ای را با آن موتورهای بالادستی به اشتراک بگذارد. این ابزار نتایجی هم‌تراز با کیفیت Google در اختیارتان می‌گذارد و در عین حال به‌عنوان یک لایه محافظ حریم خصوصی عمل می‌کند، به‌طوری‌که ارائه‌دهندگان جستجو فقط IP سرور شما را می‌بینند، نه IP خودتان را.

چرا میزبانی آفشور

خصوصی بودن یک موتور جستجوی خوداستقرارپذیر دقیقاً به‌اندازه سروری است که روی آن اجرا می‌شود — یک VPS آفشور و بدون احراز هویت (no-KYC) یعنی هیچ هویتی هرگز به این نمونه متصل نمی‌شود و هیچ حوزه قضایی محلی نمی‌تواند شما را به ارائه لاگ‌های جستجو مجبور کند. پرداخت با ارز دیجیتال و میزبانی در یک موقعیت با سطح حریم خصوصی بالا (NL/CH/RO/IS/MD/LU) کل زنجیره، از ثبت‌نام تا هر پرس‌وجو، را عاری از هویت و خارج از حوزه‌های قضایی با نظارت سنگین نگه می‌دارد.

استقرار

یک پیکربندی مرجع کاربردی

این را روی یک instance تازه از ChainVPS کپی کنید. جای‌گزین‌ها را با مقادیر واقعی جایگزین کنید، سپس آن را راه‌اندازی کنید.

docker-compose.yml
# 1. Create the config dir and a settings.yml (SearXNG generates one on first boot).
# 2. Generate a real secret:  openssl rand -hex 32
# 3. docker compose up -d
#
# docker-compose.yml
services:
  searxng:
    image: docker.io/searxng/searxng:latest
    container_name: searxng
    restart: unless-stopped
    ports:
      - "127.0.0.1:8080:8080"      # bind to loopback; put a TLS proxy in front
    volumes:
      - ./searxng:/etc/searxng:rw
    environment:
      - SEARXNG_BASE_URL=https://search.example.com/
      - SEARXNG_SECRET=REPLACE_WITH_openssl_rand_hex_32
      - UWSGI_WORKERS=4
      - UWSGI_THREADS=4
    depends_on:
      - valkey
    cap_drop:
      - ALL
    cap_add:
      - CHOWN
      - SETGID
      - SETUID
    logging:
      driver: json-file
      options:
        max-size: "1m"
        max-file: "1"

  valkey:
    image: docker.io/valkey/valkey:8-alpine
    container_name: searxng-valkey
    restart: unless-stopped
    command: valkey-server --save 30 1 --loglevel warning
    volumes:
      - valkey-data:/data
    cap_drop:
      - ALL
    cap_add:
      - SETGID
      - SETUID
      - DAC_OVERRIDE

volumes:
  valkey-data:

# After first boot, edit ./searxng/settings.yml:
#   server.secret_key: <same 32-byte hex>
#   server.limiter: true
#   valkey.url: redis://searxng-valkey:6379/0
# then:  docker compose restart searxng

فایروال

پورت‌هایی که باید باز شوند

پورتپروتکلهدف
8080TCPHTTP از طریق uwsgi برای SearXNG — آن را روی 127.0.0.1 نگه دارید و هرگز مستقیماً منتشر نکنید.
443TCPHTTPS از طریق پراکسی معکوس شما (Caddy/nginx) با گواهی Let's Encrypt
6379TCPValkey/Redis برای محدودکننده نرخ درخواست (rate limiter) — فقط در شبکه داخلی Docker، هرگز منتشر نمی‌شود.

تعیین اندازه مناسب

به کدام پلن نیاز دارید

سبک — شخصی / 1-3 کاربر

VPS Nano/Small (1 vCPU, 1-2 GB RAM)

برای یک نمونه خصوصی تک‌کاربره کاملاً کافی است؛ SearXNG در حالت بیکار تقریباً هیچ مصرفی ندارد و فقط برای مدت کوتاهی در هر پرس‌وجو مصرف را بالا می‌برد.

متوسط — تیم کوچک / دوستان (تا حدود 30 کاربر)

VPS Pro (2-4 vCPU, 4-8 GB RAM)

مقدار UWSGI_WORKERS را متناسب با تعداد هسته‌ها افزایش دهید؛ توزیع درخواست بین موتورهای بالادستی اصلی‌ترین هزینه CPU است، نه فضای ذخیره‌سازی.

سنگین — نمونه عمومی / ترافیک روبات‌محور

VPS Max یا Dedicated (8+ vCPU, 16+ GB RAM)

نمونه‌های عمومی ربات‌های اسکرپر را جذب می‌کنند؛ در اینجا پهنای باند نامحدود و محافظت در برابر DDoS اهمیت بیشتری نسبت به قدرت خام CPU دارند.

بهترین مکان‌ها: SearXNG یک ابزار حریم خصوصی است، بنابراین یک موقعیت با سطح حریم خصوصی بالا انتخاب کنید: سوئیس (CH) و ایسلند (IS) قوانین حفاظت از داده قدرتمندی دارند و ثبت لاگ اجباری ندارند؛ هلند (NL) و لوکزامبورگ (LU) پیرینگ عالی با اتحادیه اروپا و تأخیر پایین برای کاربران اروپایی ارائه می‌دهند؛ رومانی (RO) و مولداوی (MD) خارج از دسترس 14-Eyes قرار دارند و مقاوم‌ترین گزینه در برابر حوزه‌های قضایی محسوب می‌شوند. نزدیک‌ترین موقعیت به خودتان را برای جستجوی سریع‌تر انتخاب کنید، یا اگر اولویت شماست، بی‌طرف‌ترین موقعیت از نظر حوزه قضایی را برگزینید.

آن را قفل کنید

چک‌لیست سخت‌سازی امنیتی

  • هرگز پورت 8080 را روی 0.0.0.0 منتشر نکنید — آن را فقط روی 127.0.0.1 نگه دارید و پایان‌دادن TLS را در یک پراکسی معکوس (Caddy یا nginx) با گواهی Let's Encrypt که با یک ایمیل آفشور و بدون هویت ثبت شده، انجام دهید.
  • یک server.secret_key منحصربه‌فرد تنظیم کنید (openssl rand -hex 32) و server.limiter: true را همراه با اتصال Valkey فعال کنید — این همان چیزی است که مانع می‌شود ربات‌ها نمونه شما را به یک رله باز برای اسکرپینگ تبدیل کنند.
  • نمونه را خصوصی نگه دارید: یک نام میزبان (hostname) غیرقابل‌حدس تنظیم کنید و یا آن را پشت HTTP basic-auth / یک VPN قرار دهید، یا آن را از فهرست‌های عمومی نمونه‌ها کنار بگذارید تا ایندکس نشود و هدف حملات ربات‌ها قرار نگیرد.
  • موتورها و قابلیت‌هایی را که استفاده نمی‌کنید در settings.yml غیرفعال کنید و در صورت عدم نیاز، پراکسی تصویر یا نقاط پایانی متریک‌ها را خاموش کنید تا سطح حمله کاهش یابد.
  • لاگ‌های کانتینر را محدود کنید (max-size که در بالا نشان داده شد) و تمام Linux capabilities را حذف کنید به‌جز چند مورد ضروری — SearXNG هیچ داده کاربری را نگه نمی‌دارد، بنابراین هدف داشتن ردپایی حداقلی، کم‌لاگ و غیرماندگار است که چیزی برای توقیف باقی نگذارد.

پرسش‌ها

هاستینگ SearXNG — سوالات متداول

آیا SearXNG لاگ جستجو نگه می‌دارد؟

خیر. SearXNG به‌طور پیش‌فرض هیچ تاریخچه پرس‌وجو یا پروفایل کاربری ذخیره نمی‌کند — تنها یک شمارنده کوتاه‌مدت برای محدودکننده نرخ درخواست در Valkey نگه می‌دارد. در کنار یک میزبان آفشور و بدون احراز هویت (no-KYC)، اساساً هیچ لاگ جستجوی مرتبط با هویتی برای تحویل دادن وجود ندارد.

آیا Google یا Bing سرور من را مسدود می‌کنند؟

گاهی ممکن است یک موتور بالادستی نرخ درخواست‌های یک IP پرترافیک را محدود کند. در یک نمونه سبک/شخصی این اتفاق نادر است. اگر رخ دهد، SearXNG به شما امکان می‌دهد موتور مشکل‌ساز را غیرفعال کنید یا از میان جایگزین‌های متعددی که جمع‌آوری می‌کند مسیر دیگری انتخاب کنید، تا نتایج همچنان جریان داشته باشند.

آیا به کانتینر Valkey/Redis نیاز دارم؟

SearXNG بدون آن هم اجرا می‌شود، اما Valkey برای فعال‌سازی محدودکننده نرخ درخواست داخلی و محافظت در برابر ربات‌ها لازم است. برای هر چیزی که از اینترنت قابل دسترسی است، آن را نگه دارید — این همان چیزی است که از سوءاستفاده از نمونه شما جلوگیری می‌کند.

آیا می‌توانم از این به‌عنوان یک API جستجوی خصوصی برای اپلیکیشن‌ها یا ابزارهای هوش مصنوعی خودم استفاده کنم؟

بله. فرمت خروجی JSON را در settings.yml فعال کنید و به /search?q=...&format=json پرس‌وجو بفرستید. آن را در شبکه داخلی یا پشت احراز هویت نگه دارید تا فقط سرویس‌های خودتان بتوانند به آن دسترسی داشته باشند.

چقدر پهنای باند مصرف می‌کند؟

مصرف به‌ازای هر پرس‌وجو بسیار کم است — SearXNG نتایج متنی دریافت می‌کند، نه رسانه. یک نمونه شخصی حداکثر چند GB در ماه مصرف می‌کند، و پهنای باند ChainVPS نامحدود است، بنابراین یک نمونه عمومی که با ترافیک ربات‌ها روبه‌رو می‌شود دچار هزینه اضافه نخواهد شد.

آیا می‌توانم بدون افشای هویتم پرداخت کنم؟

بله. ChainVPS بدون احراز هویت (no-KYC) است و پرداخت با ارز دیجیتال انجام می‌شود، بنابراین می‌توانید یک نمونه SearXNG راه‌اندازی کنید بدون آنکه هرگز آن را به نام خودتان مرتبط کنید — دقیقاً همان هدف اصلی خوداستقرارسازی جستجوی خودتان.

موارد بیشتر برای میزبانی شخصی

سایر استک‌های تک‌کلیکی

راه‌اندازی کنید SearXNG
در 60 ثانیه آینده.

پهنای باند نامحدود · محافظت DDoS شامل است · 21 ارز دیجیتال · بدون KYC.