Приватность · без KYC
Хостинг SearXNG на офшорном VPS
Разверните собственную приватную метапоисковую систему, которая опрашивает десятки поисковых систем от вашего имени, отсекает трекеры и никогда не составляет ваш профиль — размещена офшорно и оплачивается криптовалютой.
Что это такое
SearXNG — это бесплатная метапоисковая система с возможностью самостоятельного хостинга, которая объединяет результаты из более чем 70 источников (Google, Bing, DuckDuckGo, Wikipedia и других), не сохраняя ваши запросы и не передавая никаких идентифицирующих данных этим поисковым системам. Она выдаёт результаты качества Google, выступая при этом приватным буфером: поисковые провайдеры видят только IP-адрес вашего сервера, но никогда не видят ваш собственный.
Почему размещать это оффшорно
Приватность самостоятельно размещённой поисковой системы напрямую зависит от того, где она работает — офшорный VPS без KYC означает, что личность никогда не привязывается к инстансу, а местная юрисдикция не может принудить вас выдать логи поиска. Оплата криптовалютой и хостинг в юрисдикции privacy-уровня (NL/CH/RO/IS/MD/LU) избавляют всю цепочку, от регистрации до самого запроса, от привязки к личности и от юрисдикций с усиленной слежкой.
Развёртывание
Рабочая эталонная конфигурация
Скопируйте это на новый инстанс ChainVPS. Замените плейсхолдеры и запустите.
# 1. Create the config dir and a settings.yml (SearXNG generates one on first boot).
# 2. Generate a real secret: openssl rand -hex 32
# 3. docker compose up -d
#
# docker-compose.yml
services:
searxng:
image: docker.io/searxng/searxng:latest
container_name: searxng
restart: unless-stopped
ports:
- "127.0.0.1:8080:8080" # bind to loopback; put a TLS proxy in front
volumes:
- ./searxng:/etc/searxng:rw
environment:
- SEARXNG_BASE_URL=https://search.example.com/
- SEARXNG_SECRET=REPLACE_WITH_openssl_rand_hex_32
- UWSGI_WORKERS=4
- UWSGI_THREADS=4
depends_on:
- valkey
cap_drop:
- ALL
cap_add:
- CHOWN
- SETGID
- SETUID
logging:
driver: json-file
options:
max-size: "1m"
max-file: "1"
valkey:
image: docker.io/valkey/valkey:8-alpine
container_name: searxng-valkey
restart: unless-stopped
command: valkey-server --save 30 1 --loglevel warning
volumes:
- valkey-data:/data
cap_drop:
- ALL
cap_add:
- SETGID
- SETUID
- DAC_OVERRIDE
volumes:
valkey-data:
# After first boot, edit ./searxng/settings.yml:
# server.secret_key: <same 32-byte hex>
# server.limiter: true
# valkey.url: redis://searxng-valkey:6379/0
# then: docker compose restart searxng
Файрвол
Порты для открытия
| Порт | Протокол | Назначение |
|---|---|---|
| 8080 | TCP | HTTP uwsgi SearXNG — держите привязанным к 127.0.0.1, никогда не открывайте напрямую |
| 443 | TCP | HTTPS через ваш обратный прокси (Caddy/nginx) с сертификатом Let's Encrypt |
| 6379 | TCP | Valkey/Redis для ограничителя частоты запросов — только во внутренней сети Docker, никогда не публикуется |
Подбор оптимального размера
Какой план вам нужен
VPS Nano/Small (1 vCPU, 1-2 GB RAM)
Более чем достаточно для приватного однопользовательского инстанса; SearXNG простаивает почти без нагрузки и лишь кратко даёт всплеск при каждом запросе.
VPS Pro (2-4 vCPU, 4-8 GB RAM)
Увеличьте UWSGI_WORKERS в соответствии с числом ядер; основная нагрузка на CPU — это параллельные запросы к внешним поисковым системам, а не хранение данных.
VPS Max or Dedicated (8+ vCPU, 16+ GB RAM)
Публичные инстансы привлекают ботов-скрейперов; здесь безлимитный трафик и защита от DDoS важнее, чем чистая мощность CPU.
Лучшие локации: SearXNG — это инструмент приватности, поэтому выбирайте локацию privacy-уровня: Швейцария (CH) и Исландия (IS) обладают строгим законодательством о защите данных и не требуют обязательного логирования; Нидерланды (NL) и Люксембург (LU) дают отличный пиринг в ЕС и низкую задержку для европейских пользователей; Румыния (RO) и Молдова (MD) находятся вне зоны действия альянса 14 Eyes, что даёт максимально устойчивую к юрисдикциям конфигурацию. Выбирайте ближайшую к вам локацию ради более быстрого поиска — либо самую юрисдикционно-нейтральную, если это ваш приоритет.
Обеспечьте полную защиту
Чек-лист по усилению защиты
- Никогда не публикуйте порт 8080 на 0.0.0.0 — держите его на 127.0.0.1 и завершайте TLS на обратном прокси (Caddy или nginx) с сертификатом Let's Encrypt, используя офшорный email без привязки к личности.
- Установите уникальный server.secret_key (openssl rand -hex 32) и включите server.limiter: true вместе с подключённым Valkey — именно это не даёт ботам превратить ваш инстанс в открытый ретранслятор для скрейпинга.
- Держите инстанс приватным: задайте неочевидное имя хоста и либо закройте его HTTP basic-auth / VPN, либо не добавляйте в списки публичных инстансов, чтобы его не индексировали и не заваливали запросами боты.
- Отключите в settings.yml неиспользуемые поисковые системы и функции, а также отключите прокси изображений или эндпоинты метрик, если они не нужны, чтобы сократить площадь атаки.
- Ограничьте размер логов контейнера (max-size указан выше) и отзовите все Linux capabilities, кроме нескольких необходимых — SearXNG не хранит пользовательские данные, поэтому цель — минимальный, лёгкий по логам, непостоянный след, с которого нечего изымать.
Разверните на
Правильный продукт ChainVPS
Вопросы
Хостинг SearXNG — FAQ
Хранит ли SearXNG логи поиска?
Нет. По умолчанию SearXNG не хранит историю запросов и профили пользователей — единственное, что сохраняется в Valkey, это недолговечный счётчик ограничителя частоты запросов. В сочетании с офшорным хостингом без KYC просто не существует лога поиска, привязанного к личности, который можно было бы кому-то передать.
Заблокируют ли Google или Bing мой сервер?
Изредка внешняя поисковая система может ограничить частоту запросов с загруженного IP. Для лёгкого/личного инстанса это редкость. Если это случится, SearXNG позволяет отключить проблемную поисковую систему или переключиться на одну из множества альтернатив, которые она агрегирует, так что результаты продолжат поступать.
Нужен ли мне контейнер Valkey/Redis?
SearXNG работает и без него, но Valkey необходим для включения встроенного ограничителя частоты запросов и защиты от ботов. Если инстанс доступен из интернета, обязательно оставьте его — именно он предотвращает злоупотребления вашим инстансом.
Могу ли я использовать это как приватный поисковый API для своих приложений или AI-инструментов?
Да. Включите формат вывода JSON в settings.yml и обращайтесь к /search?q=...&format=json. Держите это во внутренней сети или за авторизацией, чтобы доступ имели только ваши собственные сервисы.
Сколько трафика это использует?
Очень немного на каждый запрос — SearXNG получает текстовые результаты, а не медиа. Личный инстанс потребляет максимум несколько GB в месяц, а трафик ChainVPS безлимитный, так что даже публичный инстанс под нагрузкой от ботов не столкнётся с платой за превышение лимита.
Могу ли я оплатить, не раскрывая свою личность?
Да. ChainVPS работает без KYC и принимает оплату криптовалютой, так что вы можете развернуть инстанс SearXNG, ни разу не привязав его к своему имени — в этом и заключается весь смысл самостоятельного хостинга собственного поиска.
Больше для самостоятельного хостинга
Другие стеки в один клик
Разверните SearXNG
в течение следующих 60 секунд.
Безлимитный трафик · DDoS-защита включена · 21 криптовалюта · без KYC.