Tous les systèmes opérationnels 21 cryptomonnaies acceptées · Monero bienvenu Politique sans KYC
ChainVPS

Confidentialité · sans KYC

Hébergez SearXNG sur un VPS offshore

Faites tourner votre propre moteur de metarecherche privé qui interroge des dizaines de moteurs en votre nom, supprime les traceurs et ne vous profile jamais — hébergé offshore et payé en crypto.

Ce que c'est

SearXNG est un moteur de metarecherche gratuit et auto-hébergeable qui agrège les résultats de plus de 70 sources (Google, Bing, DuckDuckGo, Wikipedia, et bien d'autres) sans stocker vos requêtes ni partager la moindre donnée d'identification avec ces moteurs tiers. Il vous offre des résultats de qualité Google tout en agissant comme un tampon de confidentialité : les fournisseurs de recherche ne voient jamais que l'IP de votre serveur, jamais la vôtre.

Pourquoi l'héberger en offshore

Un moteur de recherche auto-hébergé n'est privé que dans la mesure où la machine qui le fait tourner l'est aussi — un VPS offshore et sans KYC signifie qu'aucune identité n'est jamais associée à l'instance et qu'aucune juridiction locale ne peut vous contraindre à livrer vos journaux de recherche. Payer en crypto et héberger dans un emplacement à vocation confidentialité (NL/CH/RO/IS/MD/LU) garde toute la chaîne, de l'inscription à la requête, exempte d'identité et à l'écart des juridictions les plus friandes de surveillance.

Le déploiement

Une configuration de référence fonctionnelle

Copiez ceci sur une nouvelle instance ChainVPS. Remplacez les paramètres, puis lancez-la.

docker-compose.yml
# 1. Create the config dir and a settings.yml (SearXNG generates one on first boot).
# 2. Generate a real secret:  openssl rand -hex 32
# 3. docker compose up -d
#
# docker-compose.yml
services:
  searxng:
    image: docker.io/searxng/searxng:latest
    container_name: searxng
    restart: unless-stopped
    ports:
      - "127.0.0.1:8080:8080"      # bind to loopback; put a TLS proxy in front
    volumes:
      - ./searxng:/etc/searxng:rw
    environment:
      - SEARXNG_BASE_URL=https://search.example.com/
      - SEARXNG_SECRET=REPLACE_WITH_openssl_rand_hex_32
      - UWSGI_WORKERS=4
      - UWSGI_THREADS=4
    depends_on:
      - valkey
    cap_drop:
      - ALL
    cap_add:
      - CHOWN
      - SETGID
      - SETUID
    logging:
      driver: json-file
      options:
        max-size: "1m"
        max-file: "1"

  valkey:
    image: docker.io/valkey/valkey:8-alpine
    container_name: searxng-valkey
    restart: unless-stopped
    command: valkey-server --save 30 1 --loglevel warning
    volumes:
      - valkey-data:/data
    cap_drop:
      - ALL
    cap_add:
      - SETGID
      - SETUID
      - DAC_OVERRIDE

volumes:
  valkey-data:

# After first boot, edit ./searxng/settings.yml:
#   server.secret_key: <same 32-byte hex>
#   server.limiter: true
#   valkey.url: redis://searxng-valkey:6379/0
# then:  docker compose restart searxng

Pare-feu

Ports à ouvrir

PortProtocoleObjectif
8080TCPHTTP uwsgi de SearXNG — à garder lié à 127.0.0.1, ne jamais exposer directement
443TCPHTTPS via votre reverse proxy (Caddy/nginx) avec un certificat Let's Encrypt
6379TCPValkey/Redis pour le limiteur de débit — réseau Docker interne uniquement, jamais publié

Dimensionnement optimal

De quel forfait vous avez besoin

Léger — usage personnel / 1 à 3 utilisateurs

VPS Nano/Small (1 vCPU, 1-2 GB RAM)

Largement suffisant pour une instance privée mono-utilisateur ; SearXNG reste quasiment inactif au repos et ne connaît que de brefs pics par requête.

Moyen — petite équipe / entre amis (jusqu'à ~30 utilisateurs)

VPS Pro (2-4 vCPU, 4-8 GB RAM)

Augmentez UWSGI_WORKERS pour correspondre au nombre de cœurs ; la répartition vers les moteurs tiers est le principal coût CPU, pas le stockage.

Intensif — instance publique / trafic exposé aux bots

VPS Max ou Dédié (8+ vCPU, 16+ GB RAM)

Les instances publiques attirent les bots scrapeurs ; la bande passante illimitée et la protection anti-DDoS comptent ici plus que la puissance CPU brute.

Meilleurs emplacements : SearXNG est un outil de confidentialité : choisissez donc un emplacement orienté vie privée. La Suisse (CH) et l'Islande (IS) disposent d'une législation solide en matière de protection des données et n'imposent aucune conservation obligatoire des journaux ; les Pays-Bas (NL) et le Luxembourg (LU) offrent un excellent peering européen et une faible latence pour les utilisateurs d'Europe ; la Roumanie (RO) et la Moldavie (MD) se situent hors de portée des 14-Eyes pour la configuration la plus résistante sur le plan juridictionnel. Choisissez l'emplacement le plus proche de vous pour une recherche plus réactive, ou le plus neutre juridictionnellement si c'est votre priorité.

Verrouillez-le

Liste de vérification du durcissement

  • Ne publiez jamais le port 8080 sur 0.0.0.0 — gardez-le sur 127.0.0.1 et terminez le TLS au niveau d'un reverse proxy (Caddy ou nginx) avec un certificat Let's Encrypt utilisant une adresse e-mail offshore et sans identité.
  • Définissez une server.secret_key unique (openssl rand -hex 32) et activez server.limiter: true avec Valkey branché — c'est ce qui empêche les bots de transformer votre instance en relais de scraping ouvert.
  • Gardez l'instance privée : choisissez un nom d'hôte non évident, et placez-la soit derrière une authentification HTTP basique / un VPN, soit en dehors des listes d'instances publiques afin qu'elle ne soit ni indexée ni matraquée par les bots.
  • Désactivez dans settings.yml les moteurs et fonctionnalités que vous n'utilisez pas, et coupez le proxy d'images ou les points de terminaison de métriques si inutiles, afin de réduire la surface d'attaque.
  • Limitez la taille des logs du conteneur (max-size indiqué ci-dessus) et supprimez toutes les capacités Linux sauf celles strictement nécessaires — SearXNG ne conserve aucune donnée utilisateur, l'objectif étant une empreinte minimale, peu bavarde en logs et non persistante, qui ne laisse rien à saisir.

Questions

Hébergement SearXNG — FAQ

SearXNG conserve-t-il des journaux de recherche ?

Non. Par défaut, SearXNG ne stocke aucun historique de requêtes ni profil utilisateur — il ne conserve qu'un compteur de limiteur de débit de courte durée dans Valkey. Combiné à un hébergement offshore sans KYC, il n'existe tout simplement aucun journal de recherche lié à une identité à transmettre.

Google ou Bing vont-ils bloquer mon serveur ?

Il arrive qu'un moteur tiers limite le débit d'une IP très sollicitée. Sur une instance légère/personnelle, c'est rare. Si cela se produit, SearXNG vous permet de désactiver le moteur concerné ou de vous rabattre sur les nombreuses alternatives qu'il agrège, afin que les résultats continuent d'arriver.

Ai-je besoin du conteneur Valkey/Redis ?

SearXNG fonctionne sans lui, mais Valkey est nécessaire pour activer le limiteur de débit intégré et la protection anti-bots. Pour tout ce qui est accessible depuis internet, conservez-le : c'est ce qui empêche l'abus de votre instance.

Puis-je l'utiliser comme API de recherche privée pour mes propres applications ou outils d'IA ?

Oui. Activez le format de sortie JSON dans settings.yml et interrogez /search?q=...&format=json. Gardez-le sur le réseau interne ou derrière une authentification afin que seuls vos propres services puissent y accéder.

Quelle bande passante cela consomme-t-il ?

Très peu par requête — SearXNG récupère des résultats texte, pas des médias. Une instance personnelle consomme au plus quelques GB par mois, et la bande passante ChainVPS est illimitée : même une instance publique confrontée à du trafic de bots n'engendrera pas de frais de dépassement.

Puis-je payer sans révéler mon identité ?

Oui. ChainVPS fonctionne sans KYC et se paie en crypto : vous pouvez donc déployer une instance SearXNG sans jamais l'associer à votre nom — tout l'intérêt d'auto-héberger sa recherche.

Déployer SearXNG
dans les 60 prochaines secondes.

Bande passante illimitée · DDoS inclus · 21 cryptomonnaies · sans KYC.