Privacidade · sem KYC
Hospede SearXNG em um VPS offshore
Execute seu próprio mecanismo de metabusca privado, que consulta dezenas de mecanismos em seu nome, remove rastreadores e nunca cria um perfil seu — hospedado offshore e pago em criptomoedas.
O que é
O SearXNG é um mecanismo de metabusca gratuito e auto-hospedável que agrega resultados de mais de 70 fontes (Google, Bing, DuckDuckGo, Wikipedia e outras) sem armazenar suas consultas ou compartilhar qualquer dado de identificação com esses mecanismos de origem. Ele oferece resultados com qualidade Google enquanto atua como uma barreira de privacidade, de modo que os provedores de busca só enxergam o IP do seu servidor, nunca o seu.
Por que hospedar offshore
Um mecanismo de busca auto-hospedado só é tão privado quanto o servidor onde ele roda — um VPS offshore e no-KYC significa que nenhuma identidade é vinculada à instância e nenhuma jurisdição local pode exigir seus logs de busca. Pagar em criptomoedas e hospedar em uma localização com foco em privacidade (NL/CH/RO/IS/MD/LU) mantém toda a cadeia, do cadastro à consulta, livre de identidade e fora de jurisdições com vigilância intensa.
A implantação
Uma configuração de referência funcional
Copie isto para uma instância nova do ChainVPS. Substitua os placeholders e depois coloque no ar.
# 1. Create the config dir and a settings.yml (SearXNG generates one on first boot).
# 2. Generate a real secret: openssl rand -hex 32
# 3. docker compose up -d
#
# docker-compose.yml
services:
searxng:
image: docker.io/searxng/searxng:latest
container_name: searxng
restart: unless-stopped
ports:
- "127.0.0.1:8080:8080" # bind to loopback; put a TLS proxy in front
volumes:
- ./searxng:/etc/searxng:rw
environment:
- SEARXNG_BASE_URL=https://search.example.com/
- SEARXNG_SECRET=REPLACE_WITH_openssl_rand_hex_32
- UWSGI_WORKERS=4
- UWSGI_THREADS=4
depends_on:
- valkey
cap_drop:
- ALL
cap_add:
- CHOWN
- SETGID
- SETUID
logging:
driver: json-file
options:
max-size: "1m"
max-file: "1"
valkey:
image: docker.io/valkey/valkey:8-alpine
container_name: searxng-valkey
restart: unless-stopped
command: valkey-server --save 30 1 --loglevel warning
volumes:
- valkey-data:/data
cap_drop:
- ALL
cap_add:
- SETGID
- SETUID
- DAC_OVERRIDE
volumes:
valkey-data:
# After first boot, edit ./searxng/settings.yml:
# server.secret_key: <same 32-byte hex>
# server.limiter: true
# valkey.url: redis://searxng-valkey:6379/0
# then: docker compose restart searxng
Firewall
Portas a abrir
| Porta | Protocolo | Finalidade |
|---|---|---|
| 8080 | TCP | HTTP uwsgi do SearXNG — mantenha vinculado a 127.0.0.1, nunca exponha diretamente |
| 443 | TCP | HTTPS via seu proxy reverso (Caddy/nginx) com um certificado Let's Encrypt |
| 6379 | TCP | Valkey/Redis para o limitador de taxa — apenas na rede interna do Docker, nunca publicado |
Dimensionamento adequado
Qual plano você precisa
VPS Nano/Small (1 vCPU, 1-2 GB RAM)
Mais que suficiente para uma instância privada de um único usuário; o SearXNG fica praticamente ocioso e só tem picos breves a cada consulta.
VPS Pro (2-4 vCPU, 4-8 GB RAM)
Aumente o UWSGI_WORKERS para corresponder aos núcleos; a distribuição de consultas entre os mecanismos de origem é o principal custo de CPU, não o armazenamento.
VPS Max or Dedicated (8+ vCPU, 16+ GB RAM)
Instâncias públicas atraem bots de scraping; banda ilimitada e proteção contra DDoS importam mais do que a CPU bruta neste caso.
Melhores localizações: O SearXNG é uma ferramenta de privacidade, então escolha uma localização com foco em privacidade: Suíça (CH) e Islândia (IS) têm leis de proteção de dados rígidas e nenhum registro obrigatório; Holanda (NL) e Luxemburgo (LU) oferecem excelente peering na UE e baixa latência para usuários europeus; Romênia (RO) e Moldávia (MD) ficam fora do alcance da 14-Eyes para a configuração mais resistente a jurisdições. Escolha a mais próxima de você para uma busca mais rápida, ou a mais neutra em termos de jurisdição se essa for sua prioridade.
Bloqueie tudo
Checklist de hardening
- Nunca publique a porta 8080 em 0.0.0.0 — mantenha-a em 127.0.0.1 e encerre o TLS em um proxy reverso (Caddy ou nginx) com um certificado Let's Encrypt usando um e-mail offshore/sem identidade.
- Defina um server.secret_key único (openssl rand -hex 32) e ative server.limiter: true com o Valkey conectado — é isso que impede que bots transformem sua instância em um relay aberto de scraping.
- Mantenha a instância privada: defina um hostname pouco óbvio e coloque-a atrás de autenticação básica HTTP / uma VPN, ou deixe-a fora das listas públicas de instâncias para que não seja indexada e sobrecarregada por bots.
- Desative mecanismos e recursos que você não usa no settings.yml, e desligue o proxy de imagens ou os endpoints de métricas se não forem necessários, para reduzir a superfície de ataque.
- Limite os logs do container (max-size mostrado acima) e remova todas as capabilities do Linux, exceto as poucas necessárias — o SearXNG não armazena dados de usuário, então o objetivo é uma pegada mínima, com poucos logs e não persistente, que não deixa nada para ser apreendido.
Perguntas
Hospedagem SearXNG — FAQ
O SearXNG guarda logs de busca?
Não. Por padrão, o SearXNG não armazena histórico de consultas nem perfis de usuário — ele mantém apenas um contador de curta duração do limitador de taxa no Valkey. Combinado com uma hospedagem offshore e no-KYC, simplesmente não existe log de busca vinculado a uma identidade para ser entregue.
O Google ou o Bing vão bloquear meu servidor?
Ocasionalmente, um mecanismo de origem pode limitar a taxa de um IP muito ativo. Em uma instância leve/pessoal isso é raro. Se acontecer, o SearXNG permite desativar o mecanismo problemático ou contar com as muitas alternativas que ele agrega, para que os resultados continuem chegando.
Preciso do container Valkey/Redis?
O SearXNG funciona sem ele, mas o Valkey é necessário para ativar o limitador de taxa e a proteção contra bots integrados. Para qualquer instância acessível pela internet, mantenha-o — é isso que evita o abuso da sua instância.
Posso usar isso como uma API de busca privada para meus próprios apps ou ferramentas de IA?
Sim. Ative o formato de saída JSON no settings.yml e consulte /search?q=...&format=json. Mantenha-o na rede interna ou atrás de autenticação, para que apenas os seus próprios serviços consigam acessá-lo.
Quanto de banda isso consome?
Muito pouco por consulta — o SearXNG busca resultados em texto, não em mídia. Uma instância pessoal usa poucos GB por mês, no máximo, e a banda da ChainVPS é ilimitada, então uma instância pública sujeita a tráfego de bots não vai gerar cobranças por excedente.
Posso pagar sem informar minha identidade?
Sim. A ChainVPS é no-KYC e paga em criptomoedas, então você pode colocar uma instância do SearXNG no ar sem nunca vincular isso ao seu nome — esse é justamente o sentido de auto-hospedar sua busca.
Mais para hospedar você mesmo
Outros stacks de um clique
Implante SearXNG
nos próximos 60 segundos.
Banda ilimitada · DDoS incluído · 21 criptomoedas · sem KYC.