Todos os sistemas operando normalmente 21 criptomoedas aceitas · Monero bem-vindo Política No-KYC
ChainVPS

Privacidade · sem KYC

Hospede SearXNG em um VPS offshore

Execute seu próprio mecanismo de metabusca privado, que consulta dezenas de mecanismos em seu nome, remove rastreadores e nunca cria um perfil seu — hospedado offshore e pago em criptomoedas.

O que é

O SearXNG é um mecanismo de metabusca gratuito e auto-hospedável que agrega resultados de mais de 70 fontes (Google, Bing, DuckDuckGo, Wikipedia e outras) sem armazenar suas consultas ou compartilhar qualquer dado de identificação com esses mecanismos de origem. Ele oferece resultados com qualidade Google enquanto atua como uma barreira de privacidade, de modo que os provedores de busca só enxergam o IP do seu servidor, nunca o seu.

Por que hospedar offshore

Um mecanismo de busca auto-hospedado só é tão privado quanto o servidor onde ele roda — um VPS offshore e no-KYC significa que nenhuma identidade é vinculada à instância e nenhuma jurisdição local pode exigir seus logs de busca. Pagar em criptomoedas e hospedar em uma localização com foco em privacidade (NL/CH/RO/IS/MD/LU) mantém toda a cadeia, do cadastro à consulta, livre de identidade e fora de jurisdições com vigilância intensa.

A implantação

Uma configuração de referência funcional

Copie isto para uma instância nova do ChainVPS. Substitua os placeholders e depois coloque no ar.

docker-compose.yml
# 1. Create the config dir and a settings.yml (SearXNG generates one on first boot).
# 2. Generate a real secret:  openssl rand -hex 32
# 3. docker compose up -d
#
# docker-compose.yml
services:
  searxng:
    image: docker.io/searxng/searxng:latest
    container_name: searxng
    restart: unless-stopped
    ports:
      - "127.0.0.1:8080:8080"      # bind to loopback; put a TLS proxy in front
    volumes:
      - ./searxng:/etc/searxng:rw
    environment:
      - SEARXNG_BASE_URL=https://search.example.com/
      - SEARXNG_SECRET=REPLACE_WITH_openssl_rand_hex_32
      - UWSGI_WORKERS=4
      - UWSGI_THREADS=4
    depends_on:
      - valkey
    cap_drop:
      - ALL
    cap_add:
      - CHOWN
      - SETGID
      - SETUID
    logging:
      driver: json-file
      options:
        max-size: "1m"
        max-file: "1"

  valkey:
    image: docker.io/valkey/valkey:8-alpine
    container_name: searxng-valkey
    restart: unless-stopped
    command: valkey-server --save 30 1 --loglevel warning
    volumes:
      - valkey-data:/data
    cap_drop:
      - ALL
    cap_add:
      - SETGID
      - SETUID
      - DAC_OVERRIDE

volumes:
  valkey-data:

# After first boot, edit ./searxng/settings.yml:
#   server.secret_key: <same 32-byte hex>
#   server.limiter: true
#   valkey.url: redis://searxng-valkey:6379/0
# then:  docker compose restart searxng

Firewall

Portas a abrir

PortaProtocoloFinalidade
8080TCPHTTP uwsgi do SearXNG — mantenha vinculado a 127.0.0.1, nunca exponha diretamente
443TCPHTTPS via seu proxy reverso (Caddy/nginx) com um certificado Let's Encrypt
6379TCPValkey/Redis para o limitador de taxa — apenas na rede interna do Docker, nunca publicado

Dimensionamento adequado

Qual plano você precisa

Leve — pessoal / 1 a 3 usuários

VPS Nano/Small (1 vCPU, 1-2 GB RAM)

Mais que suficiente para uma instância privada de um único usuário; o SearXNG fica praticamente ocioso e só tem picos breves a cada consulta.

Médio — equipe pequena / amigos (até ~30 usuários)

VPS Pro (2-4 vCPU, 4-8 GB RAM)

Aumente o UWSGI_WORKERS para corresponder aos núcleos; a distribuição de consultas entre os mecanismos de origem é o principal custo de CPU, não o armazenamento.

Pesado — instância pública / tráfego voltado a bots

VPS Max or Dedicated (8+ vCPU, 16+ GB RAM)

Instâncias públicas atraem bots de scraping; banda ilimitada e proteção contra DDoS importam mais do que a CPU bruta neste caso.

Melhores localizações: O SearXNG é uma ferramenta de privacidade, então escolha uma localização com foco em privacidade: Suíça (CH) e Islândia (IS) têm leis de proteção de dados rígidas e nenhum registro obrigatório; Holanda (NL) e Luxemburgo (LU) oferecem excelente peering na UE e baixa latência para usuários europeus; Romênia (RO) e Moldávia (MD) ficam fora do alcance da 14-Eyes para a configuração mais resistente a jurisdições. Escolha a mais próxima de você para uma busca mais rápida, ou a mais neutra em termos de jurisdição se essa for sua prioridade.

Bloqueie tudo

Checklist de hardening

  • Nunca publique a porta 8080 em 0.0.0.0 — mantenha-a em 127.0.0.1 e encerre o TLS em um proxy reverso (Caddy ou nginx) com um certificado Let's Encrypt usando um e-mail offshore/sem identidade.
  • Defina um server.secret_key único (openssl rand -hex 32) e ative server.limiter: true com o Valkey conectado — é isso que impede que bots transformem sua instância em um relay aberto de scraping.
  • Mantenha a instância privada: defina um hostname pouco óbvio e coloque-a atrás de autenticação básica HTTP / uma VPN, ou deixe-a fora das listas públicas de instâncias para que não seja indexada e sobrecarregada por bots.
  • Desative mecanismos e recursos que você não usa no settings.yml, e desligue o proxy de imagens ou os endpoints de métricas se não forem necessários, para reduzir a superfície de ataque.
  • Limite os logs do container (max-size mostrado acima) e remova todas as capabilities do Linux, exceto as poucas necessárias — o SearXNG não armazena dados de usuário, então o objetivo é uma pegada mínima, com poucos logs e não persistente, que não deixa nada para ser apreendido.

Perguntas

Hospedagem SearXNG — FAQ

O SearXNG guarda logs de busca?

Não. Por padrão, o SearXNG não armazena histórico de consultas nem perfis de usuário — ele mantém apenas um contador de curta duração do limitador de taxa no Valkey. Combinado com uma hospedagem offshore e no-KYC, simplesmente não existe log de busca vinculado a uma identidade para ser entregue.

O Google ou o Bing vão bloquear meu servidor?

Ocasionalmente, um mecanismo de origem pode limitar a taxa de um IP muito ativo. Em uma instância leve/pessoal isso é raro. Se acontecer, o SearXNG permite desativar o mecanismo problemático ou contar com as muitas alternativas que ele agrega, para que os resultados continuem chegando.

Preciso do container Valkey/Redis?

O SearXNG funciona sem ele, mas o Valkey é necessário para ativar o limitador de taxa e a proteção contra bots integrados. Para qualquer instância acessível pela internet, mantenha-o — é isso que evita o abuso da sua instância.

Posso usar isso como uma API de busca privada para meus próprios apps ou ferramentas de IA?

Sim. Ative o formato de saída JSON no settings.yml e consulte /search?q=...&format=json. Mantenha-o na rede interna ou atrás de autenticação, para que apenas os seus próprios serviços consigam acessá-lo.

Quanto de banda isso consome?

Muito pouco por consulta — o SearXNG busca resultados em texto, não em mídia. Uma instância pessoal usa poucos GB por mês, no máximo, e a banda da ChainVPS é ilimitada, então uma instância pública sujeita a tráfego de bots não vai gerar cobranças por excedente.

Posso pagar sem informar minha identidade?

Sim. A ChainVPS é no-KYC e paga em criptomoedas, então você pode colocar uma instância do SearXNG no ar sem nunca vincular isso ao seu nome — esse é justamente o sentido de auto-hospedar sua busca.

Implante SearXNG
nos próximos 60 segundos.

Banda ilimitada · DDoS incluído · 21 criptomoedas · sem KYC.