Gizlilik · KYC yok
SearXNG'i Offshore VPS Üzerinde Barındırın
Sizin adınıza onlarca arama motorunu sorgulayan, izleyicileri temizleyen ve sizi asla profillemeyen kendi özel meta arama motorunuzu çalıştırın — offshore barındırılır ve kripto para ile ödenir.
Bu nedir
SearXNG, sorgularınızı saklamadan veya bu üst kaynak motorlarla herhangi bir kimlik belirleyici veri paylaşmadan 70'den fazla kaynaktan (Google, Bing, DuckDuckGo, Wikipedia ve daha fazlası) gelen sonuçları bir araya getiren, ücretsiz ve kendi sunucunuzda barındırabileceğiniz bir meta arama motorudur. Bir gizlilik tamponu görevi görürken Google kalitesinde sonuçlar sunar; böylece arama sağlayıcıları yalnızca sunucunuzun IP'sini görür, sizinkini asla görmez.
Neden offshore barındırma
Kendi sunucunuzda barındırılan bir arama motoru, ancak çalıştığı sunucu kadar özeldir — offshore, KYC gerektirmeyen bir VPS, örneğe hiçbir kimliğin bağlanmadığı ve hiçbir yerel yargı yetkisinin arama kayıtlarınızı talep edemeyeceği anlamına gelir. Kripto para ile ödeme yapmak ve gizlilik odaklı bir konumda (NL/CH/RO/IS/MD/LU) barındırmak, kayıttan sorguya kadar tüm zinciri kimlikten arındırılmış ve gözetim yoğun yargı bölgelerinin dışında tutar.
Dağıtım
Çalışan bir referans kurulum
Bunu yeni bir ChainVPS örneğine kopyalayın. Yer tutucuları değiştirin, ardından çalıştırın.
# 1. Create the config dir and a settings.yml (SearXNG generates one on first boot).
# 2. Generate a real secret: openssl rand -hex 32
# 3. docker compose up -d
#
# docker-compose.yml
services:
searxng:
image: docker.io/searxng/searxng:latest
container_name: searxng
restart: unless-stopped
ports:
- "127.0.0.1:8080:8080" # bind to loopback; put a TLS proxy in front
volumes:
- ./searxng:/etc/searxng:rw
environment:
- SEARXNG_BASE_URL=https://search.example.com/
- SEARXNG_SECRET=REPLACE_WITH_openssl_rand_hex_32
- UWSGI_WORKERS=4
- UWSGI_THREADS=4
depends_on:
- valkey
cap_drop:
- ALL
cap_add:
- CHOWN
- SETGID
- SETUID
logging:
driver: json-file
options:
max-size: "1m"
max-file: "1"
valkey:
image: docker.io/valkey/valkey:8-alpine
container_name: searxng-valkey
restart: unless-stopped
command: valkey-server --save 30 1 --loglevel warning
volumes:
- valkey-data:/data
cap_drop:
- ALL
cap_add:
- SETGID
- SETUID
- DAC_OVERRIDE
volumes:
valkey-data:
# After first boot, edit ./searxng/settings.yml:
# server.secret_key: <same 32-byte hex>
# server.limiter: true
# valkey.url: redis://searxng-valkey:6379/0
# then: docker compose restart searxng
Güvenlik duvarı
Açılması gereken portlar
| Port | Protokol | Amaç |
|---|---|---|
| 8080 | TCP | SearXNG uwsgi HTTP — 127.0.0.1 üzerinde tutun, asla doğrudan dışarı açmayın |
| 443 | TCP | Let's Encrypt sertifikası ile ters proxy'niz (Caddy/nginx) üzerinden HTTPS |
| 6379 | TCP | Hız sınırlayıcı için Valkey/Redis — yalnızca dahili Docker ağı, asla dışarı açılmaz |
Doğru boyutlandırma
Hangi plana ihtiyacınız var
VPS Nano/Small (1 vCPU, 1-2 GB RAM)
Özel, tek kullanıcılı bir örnek için fazlasıyla yeterli; SearXNG boşta neredeyse hiç kaynak tüketmez ve yalnızca her sorguda kısa süreliğine yükselir.
VPS Pro (2-4 vCPU, 4-8 GB RAM)
Çekirdek sayısına uyacak şekilde UWSGI_WORKERS değerini artırın; asıl CPU maliyeti depolama değil, üst kaynak motorlarına yapılan paralel sorgulardır.
VPS Max veya Dedicated (8+ vCPU, 16+ GB RAM)
Herkese açık örnekler kazıyıcı botları çeker; burada ham CPU gücünden çok ölçülmeyen bant genişliği ve DDoS koruması önemlidir.
En iyi konumlar: SearXNG bir gizlilik aracıdır, bu yüzden gizlilik odaklı bir konum seçin: İsviçre (CH) ve İzlanda (IS) güçlü veri koruma yasalarına sahiptir ve zorunlu kayıt tutma uygulaması yoktur; Hollanda (NL) ve Lüksemburg (LU) Avrupalı kullanıcılar için mükemmel AB peering'i ve düşük gecikme sunar; Romanya (RO) ve Moldova (MD) ise en yargı yetkisine dayanıklı kurulum için 14-Eyes kapsamının dışında kalır. Daha hızlı arama için size en yakın olanı, önceliğiniz buysa en yargı-tarafsız olanı seçin.
Sıkı güvenlik altına alın
Sıkılaştırma kontrol listesi
- 8080 portunu asla 0.0.0.0'a açmayın — 127.0.0.1 üzerinde tutun ve TLS sonlandırmasını, offshore/kimliksiz bir e-posta ile alınmış Let's Encrypt sertifikası kullanan bir ters proxy'de (Caddy veya nginx) yapın.
- Benzersiz bir server.secret_key değeri belirleyin (openssl rand -hex 32) ve Valkey bağlı haldeyken server.limiter: true seçeneğini etkinleştirin — botların örneğinizi açık bir kazıma aktarıcısına dönüştürmesini engelleyen şey budur.
- Örneğinizi özel tutun: göze çarpmayan bir ana bilgisayar adı belirleyin ve ya HTTP basic-auth / bir VPN'in arkasına koyun ya da dizinlenip botlar tarafından bombalanmaması için herkese açık örnek listelerinin dışında bırakın.
- settings.yml içinde kullanmadığınız motorları ve özellikleri devre dışı bırakın; saldırı yüzeyini küçültmek için gerekmiyorsa görsel proxy'sini veya metrik uç noktalarını kapatın.
- Konteyner günlüklerini sınırlandırın (yukarıda gösterilen max-size ile) ve gerekli olan birkaçı dışında tüm Linux yeteneklerini (capabilities) kaldırın — SearXNG hiçbir kullanıcı verisi tutmaz, bu yüzden amaç, el konulacak hiçbir şey bırakmayan minimal, günlüğü az ve kalıcı olmayan bir ayak izidir.
Bunu şurada devreye alın
Doğru ChainVPS ürünü
Sorular
Hosting SearXNG — SSS
SearXNG arama kayıtlarını tutuyor mu?
Hayır. SearXNG varsayılan olarak hiçbir sorgu geçmişi veya kullanıcı profili saklamaz — yalnızca Valkey içinde kısa ömürlü bir hız sınırlayıcı sayacı tutar. Offshore, KYC gerektirmeyen bir sunucuyla birleştiğinde, teslim edilecek kimlikle ilişkilendirilmiş herhangi bir arama kaydı basitçe yoktur.
Google veya Bing sunucumu engeller mi?
Zaman zaman bir üst kaynak motor, yoğun bir IP'ye hız sınırlaması uygulayabilir. Hafif/kişisel bir örnekte bu nadir görülür. Bunu yaşarsanız, SearXNG sorun çıkaran motoru devre dışı bırakmanıza veya bir araya getirdiği pek çok alternatif üzerinden yönlendirmenize izin verir, böylece sonuçlar akmaya devam eder.
Valkey/Redis konteynerine ihtiyacım var mı?
SearXNG onsuz da çalışır, ancak yerleşik hız sınırlayıcıyı ve bot korumasını etkinleştirmek için Valkey gereklidir. İnternetten erişilebilir herhangi bir kurulum için onu tutun — örneğinizin kötüye kullanılmasını önleyen şey budur.
Bunu kendi uygulamalarım veya yapay zeka araçlarım için özel bir arama API'si olarak kullanabilir miyim?
Evet. settings.yml içinde JSON çıktı biçimini etkinleştirin ve /search?q=...&format=json adresini sorgulayın. Yalnızca kendi servislerinizin erişebilmesi için dahili ağda veya kimlik doğrulamasının arkasında tutun.
Ne kadar bant genişliği kullanır?
Sorgu başına çok az — SearXNG medya değil, metin sonuçları çeker. Kişisel bir örnek ayda en fazla birkaç GB kullanır ve ChainVPS bant genişliği ölçülmediği için bot trafiğiyle karşılaşan herkese açık bir örnek de aşım ücretleriyle karşılaşmaz.
Kimliğimi vermeden ödeme yapabilir miyim?
Evet. ChainVPS, KYC gerektirmez ve kripto para ile ödeme alır; böylece bir SearXNG örneğini adınızla hiç ilişkilendirmeden kurabilirsiniz — kendi aramanızı kendi sunucunuzda barındırmanın tüm amacı da budur.
Kendi barındırmak için daha fazlası
Diğer tek tıkla kurulan yazılım yığınları
Hemen kur SearXNG
önümüzdeki 60 saniye içinde.
Sınırsız bant genişliği · DDoS dahil · 21 kripto para birimi · KYC yok.