Privasi · tanpa KYC
Host SearXNG di VPS Offshore
Jalankan mesin metasearch pribadi Anda sendiri yang mencari lewat puluhan mesin pencari atas nama Anda, menghapus tracker, dan tidak pernah membuat profil Anda — di-hosting offshore dan dibayar pakai kripto.
Apa itu
SearXNG adalah mesin metasearch gratis dan self-hostable yang menggabungkan hasil dari 70+ sumber (Google, Bing, DuckDuckGo, Wikipedia, dan lainnya) tanpa menyimpan kueri Anda atau membagikan data identitas apa pun ke mesin pencari upstream tersebut. SearXNG memberi Anda hasil sekualitas Google sekaligus berfungsi sebagai penyangga privasi, sehingga penyedia pencarian hanya melihat IP server Anda, tidak pernah IP Anda sendiri.
Mengapa hosting di offshore
Mesin pencari self-hosted hanya seprivat server tempatnya berjalan — VPS offshore tanpa KYC berarti tidak ada identitas yang pernah terkait dengan instance ini dan tidak ada yurisdiksi lokal yang bisa memaksa Anda menyerahkan log pencarian. Membayar pakai kripto dan hosting di lokasi privasi-tier (NL/CH/RO/IS/MD/LU) menjaga seluruh rantai, dari pendaftaran hingga kueri, bebas dari identitas dan di luar yurisdiksi yang gemar mengawasi.
Proses deploy
Contoh setup referensi yang berfungsi
Salin ini ke instance ChainVPS baru. Ganti placeholder-nya, lalu jalankan.
# 1. Create the config dir and a settings.yml (SearXNG generates one on first boot).
# 2. Generate a real secret: openssl rand -hex 32
# 3. docker compose up -d
#
# docker-compose.yml
services:
searxng:
image: docker.io/searxng/searxng:latest
container_name: searxng
restart: unless-stopped
ports:
- "127.0.0.1:8080:8080" # bind to loopback; put a TLS proxy in front
volumes:
- ./searxng:/etc/searxng:rw
environment:
- SEARXNG_BASE_URL=https://search.example.com/
- SEARXNG_SECRET=REPLACE_WITH_openssl_rand_hex_32
- UWSGI_WORKERS=4
- UWSGI_THREADS=4
depends_on:
- valkey
cap_drop:
- ALL
cap_add:
- CHOWN
- SETGID
- SETUID
logging:
driver: json-file
options:
max-size: "1m"
max-file: "1"
valkey:
image: docker.io/valkey/valkey:8-alpine
container_name: searxng-valkey
restart: unless-stopped
command: valkey-server --save 30 1 --loglevel warning
volumes:
- valkey-data:/data
cap_drop:
- ALL
cap_add:
- SETGID
- SETUID
- DAC_OVERRIDE
volumes:
valkey-data:
# After first boot, edit ./searxng/settings.yml:
# server.secret_key: <same 32-byte hex>
# server.limiter: true
# valkey.url: redis://searxng-valkey:6379/0
# then: docker compose restart searxng
Firewall
Port yang perlu dibuka
| Port | Protokol | Tujuan |
|---|---|---|
| 8080 | TCP | SearXNG uwsgi HTTP — biarkan terikat ke 127.0.0.1, jangan pernah diekspos langsung |
| 443 | TCP | HTTPS lewat reverse proxy Anda (Caddy/nginx) dengan sertifikat Let's Encrypt |
| 6379 | TCP | Valkey/Redis untuk rate limiter — hanya jaringan internal Docker, jangan pernah dipublikasikan |
Penyesuaian ukuran yang tepat
Paket mana yang Anda butuhkan
VPS Nano/Small (1 vCPU, 1-2 GB RAM)
Lebih dari cukup untuk instance pribadi satu pengguna; SearXNG idle mendekati nol dan hanya melonjak sebentar per kueri.
VPS Pro (2-4 vCPU, 4-8 GB RAM)
Naikkan UWSGI_WORKERS agar sesuai jumlah core; beban CPU utama datang dari fan-out ke mesin pencari upstream, bukan storage.
VPS Max atau Dedicated (8+ vCPU, 16+ GB RAM)
Instance publik menarik scraper bot; bandwidth unmetered dan proteksi DDoS lebih penting di sini ketimbang CPU mentah.
Lokasi terbaik: SearXNG adalah alat privasi, jadi pilih lokasi privasi-tier: Swiss (CH) dan Islandia (IS) punya undang-undang perlindungan data yang ketat dan tanpa kewajiban penyimpanan log; Belanda (NL) dan Luksemburg (LU) memberi peering EU yang sangat baik dan latensi rendah untuk pengguna Eropa; Rumania (RO) dan Moldova (MD) berada di luar jangkauan aliansi 14 Eyes untuk setup paling tahan yurisdiksi. Pilih yang paling dekat dengan Anda untuk pencarian lebih responsif, atau yang paling netral secara yurisdiksi jika itu prioritas Anda.
Amankan sekarang
Daftar periksa hardening
- Jangan pernah publikasikan port 8080 ke 0.0.0.0 — biarkan di 127.0.0.1 dan terminasi TLS di reverse proxy (Caddy atau nginx) dengan sertifikat Let's Encrypt memakai email offshore/tanpa identitas.
- Set server.secret_key yang unik (openssl rand -hex 32) dan aktifkan server.limiter: true dengan Valkey terhubung — inilah yang mencegah bot mengubah instance Anda jadi open scraping relay.
- Jaga instance tetap privat: gunakan hostname yang tidak mencolok, dan letakkan di belakang HTTP basic-auth / VPN, atau jangan daftarkan di daftar instance publik agar tidak diindeks dan dihantam bot.
- Nonaktifkan mesin pencari dan fitur yang tidak Anda pakai di settings.yml, dan matikan image proxy atau endpoint metrik jika tidak diperlukan untuk memperkecil permukaan serangan.
- Batasi log container (max-size seperti di atas) dan lepas semua Linux capability kecuali yang benar-benar diperlukan — SearXNG tidak menyimpan data pengguna, jadi tujuannya adalah footprint minimal, minim log, dan non-persisten yang tidak menyisakan apa pun untuk disita.
Pertanyaan
Hosting SearXNG — FAQ
Apakah SearXNG menyimpan log pencarian?
Tidak. Secara default SearXNG tidak menyimpan riwayat kueri atau profil pengguna — ia hanya menyimpan counter rate-limiter berumur pendek di Valkey. Digabung dengan host offshore tanpa KYC, tidak ada log pencarian yang terkait identitas untuk diserahkan.
Apakah Google atau Bing akan memblokir server saya?
Sesekali mesin pencari upstream akan membatasi laju (rate-limit) IP yang sibuk. Pada instance ringan/pribadi hal ini jarang terjadi. Jika terjadi, SearXNG memungkinkan Anda menonaktifkan mesin pencari yang bermasalah atau mengarahkannya lewat banyak alternatif lain yang digabungkannya, sehingga hasil tetap mengalir.
Apakah saya perlu container Valkey/Redis?
SearXNG bisa berjalan tanpanya, tetapi Valkey diperlukan untuk mengaktifkan rate limiter bawaan dan proteksi bot. Untuk apa pun yang dapat diakses dari internet, pertahankan ini — inilah yang mencegah penyalahgunaan instance Anda.
Bisakah saya memakai ini sebagai API pencarian pribadi untuk aplikasi atau alat AI saya sendiri?
Ya. Aktifkan format output JSON di settings.yml dan kueri /search?q=...&format=json. Jaga agar tetap di jaringan internal atau di belakang autentikasi supaya hanya layanan Anda sendiri yang bisa mengaksesnya.
Berapa banyak bandwidth yang dipakai?
Sangat sedikit per kueri — SearXNG mengambil hasil teks, bukan media. Instance pribadi memakai paling banyak beberapa GB per bulan, dan bandwidth ChainVPS unmetered, jadi instance publik yang menghadapi trafik bot pun tidak akan kena biaya kelebihan pemakaian.
Bisakah saya membayar tanpa memberikan identitas saya?
Ya. ChainVPS tanpa KYC dan dibayar pakai kripto, jadi Anda bisa membangun instance SearXNG tanpa pernah mengaitkannya dengan nama Anda — itulah inti dari self-hosting pencarian Anda sendiri.
Lebih banyak untuk di-self-host
Stack one-click lainnya
Jalankan SearXNG
dalam 60 detik ke depan.
Bandwidth unmetered · DDoS Termasuk · 21 mata uang kripto · Tanpa KYC.