Self-host SearXNG на VPS.
Ваш собственный приватный метапоиск, 70+ вышестоящих источников.
SearXNG запрашивает Google, Bing, DuckDuckGo, Wikipedia и семьдесят других — и никогда не сообщает никому из них, кто спрашивает. Три Docker-команды, один обратный прокси, один букмарклет — и поисковая система по умолчанию в каждом браузере вашего дома принадлежит вам.
- 01
SearXNG — это метапоисковый фронтенд без собственного индекса; запросы распределяются по 70+ вышестоящим движкам и агрегируются. Полный self-hosting означает, что никто другой не видит ваши запросы.
- 02
Структурная проблема — репутация IP вышестоящих источников: IP датацентров сталкиваются с CAPTCHA. Снижайте риск с помощью распределения по множеству движков, умеренных ограничений скорости и хостера, IP-пространство которого не входит в список злоупотреблений.
- 03
Совокупная ценность — всё, что можно построить сверху: Perplexica AI-поиск, интеграция поиска по умолчанию в браузере, пользовательские поисковые псевдонимы — всё на основе вашего приватного SearXNG.
Что такое SearXNG на самом деле. Метапоиск, а не поиск.
SearXNG — это Python-приложение, которое при отправке запроса распределяет его параллельно по множеству вышестоящих поисковых систем — Google, Bing, DuckDuckGo, Brave, Mojeek, Wikipedia, GitHub, arXiv, IMDb, Reddit, десятки других в зависимости от конфигурации — и объединяет результаты в один ранжированный список с дедупликацией и атрибуцией источников. Собственного краулера и индекса нет; ценность — в агрегации плюс прокси конфиденциальности.
С точки зрения пользователя: вы вводите запрос и получаете результаты, выглядящие как обычная страница поиска. С точки зрения вышестоящего источника: запрос пришёл с IP экземпляра SearXNG, без cookies, без реферера, без идентификатора пользователя. С вашей точки зрения: экземпляр SearXNG никогда не логирует ваши запросы (стандартная конфигурация), и даже при компрометации не хранит исторический профиль поиска для утечки.
Категории помимо веба: SearXNG имеет встроенную поддержку поиска изображений (по нескольким движкам), видео, новостей, карт, науки, файлов (индексы BitTorrent, FTP), социальных сетей. Страница результатов содержит вкладки для каждой. Маршрутизация по категориям означает, что можно настроить профиль поиска «только код», запрашивающий лишь GitHub, GitLab и SourceGraph, или профиль «только новости», или любой другой.
Убийственная функция для читателя, чувствительного к конфиденциальности: SearXNG предоставляет JSON API. Всё, что нуждается в результатах поиска — десктопный лаунчер, CLI-команда, чат-бот, AI-агент — может вызывать ваш SearXNG вместо Google. Это превращает SearXNG из поисковой системы в поисковый бэкенд всей вашей цепочки инструментов.
Стена репутации IP. Почему IP гипермасштабных провайдеров блокируются CAPTCHA.
Вышестоящие поисковые системы защищают себя от скраперов ограничением скорости и блокировкой CAPTCHA трафика с IP, которые они считают злоупотребляемыми. Диапазоны гипермасштабных провайдеров (AWS, GCP, Azure, DigitalOcean, крупные пулы Hetzner и OVH) блокируются чаще всего, поскольку именно там работает большинство скраперов. Результат: SearXNG на AWS Lightsail начинает возвращать пустые результаты Google в течение десяти запросов, тогда как тот же SearXNG на менее загруженном IP датацентра работает месяцами без проблем.
Снижение риска 1 — тщательно выбирайте хостера. VPS NordBastion расположен в Nordic-датацентрах, IP-диапазоны которых не входят в типичный список злоупотреблений скраперами. Меньшие, менее загруженные диапазоны означают, что IP приходит с нейтральной репутацией — именно это необходимо SearXNG на уровне вышестоящих источников.
Снижение риска 2 — агрессивно распределяйте запросы. Отредактируйте settings.yml для включения множества вышестоящих источников: не только Google + Bing, но и Brave, Mojeek, Qwant, Startpage, Marginalia, плюс специфичные для категорий (Wikipedia, GitHub, Reddit). Чем больше вышестоящих источников включено, тем меньше трафика видит каждый и тем меньше вероятность, что кто-то начнёт применять ограничение скорости.
Снижение риска 3 — ограничивайте скорость запросов собственных пользователей. SearXNG имеет встроенные ограничения скорости на IP (limiter.toml). Настройте их так, чтобы один пользователь не мог случайно генерировать трафик, похожий на скрапер. Стандартные 10 запросов в минуту обычно подходят для личного использования.
Снижение риска 4 — Tor специально для Google. SearXNG поддерживает проксирование вышестоящих запросов через Tor. Для Google в частности, наиболее агрессивного в отношении CAPTCHA, маршрутизация запросов через Tor (using_tor_proxy: true в блоке движка Google) жертвует небольшой задержкой в обмен на значительно более свежий пул репутации.
Установка Docker. Пятнадцать минут от «чистого VPS» до «поиска по умолчанию».
1. Установите Docker. curl -fsSL https://get.docker.com | sh — Compose v2 поставляется в том же пакете на современных Debian/Ubuntu.
2. Клонируйте официальный шаблон searxng-docker. git clone https://github.com/searxng/searxng-docker.git && cd searxng-docker — это поддерживаемый upstream docker-compose.yml, объединяющий SearXNG с Valkey/Redis sidecar (для ограничителя скорости и кеша) и обратным прокси Caddy.
3. Настройте. Отредактируйте .env: установите SEARXNG_HOSTNAME=search.example.com (ваш поддомен), LETSENCRYPT_EMAIL=[redacted-user]@[redacted-host] (используется Caddy для регистрации ACME). Откройте searxng/settings.yml: установите server.secret_key на свежий вывод openssl rand -hex 32, настройте title/instance_name, включите нужные движки.
4. Запуск. docker compose up -d — первый запуск скачивает образы SearXNG, Valkey и Caddy, генерирует TLS-сертификат, поднимает стек. Зайдите на https://search.example.com — отображается главная страница SearXNG.
5. Протестируйте поисковые движки. Поищите что-нибудь распространённое; убедитесь, что результаты приходят. Откройте Preferences → Engines и убедитесь, что каждый включённый вышестоящий источник показывает зелёный. Если Google показывает красный с ошибкой CAPTCHA — перейдите к снижению риска через Tor-прокси в главе 2.
Это вся установка. Обновления: docker compose pull && docker compose up -d раз в неделю — сообщество SearXNG выпускает исправления в течение 48 часов при изменении паттернов скрапинга вышестоящих источников, поэтому актуальность определяет разницу между «все движки работают» и «Google сломан уже три недели».
Поиск по умолчанию. Десктоп, мобильный, терминал.
Firefox. Посетите https://search.example.com однажды; нажмите меню переполнения адресной строки (...) → «Добавить поисковую систему»; Настройки → Поиск → Поисковая система по умолчанию → SearXNG. Адресная строка теперь ищет через ваш SearXNG. Бонус: отключите Поисковые подсказки → выкл. (подсказки SearXNG по умолчанию отправляются третьей стороне; отключите для сохранения нажатий клавиш локально).
Chrome / Brave / Edge. chrome://settings/searchEngines → Add → name «SearXNG», shortcut «s», URL https://search.example.com/?q=%s — установите как поиск по умолчанию. Тот же процесс в Brave и Edge.
iOS Safari. Safari не позволяет добавлять поисковые системы напрямую, но расширение Privacy Redirect с открытым исходным кодом (или более мощный плагин Mojo Search Extensions) решает эту задачу. Альтернатива: установите Brave или Firefox iOS, установите SearXNG по умолчанию, используйте для поиска.
Android. Firefox Android — тот же процесс, что и на десктопе. Brave Android — тот же процесс, что и на десктопе. Путь через клавиатурные подсказки в стандартном Chrome Android — единственный неудобный случай; используйте там Firefox.
Терминал. alias s='function _s(){ xdg-open "https://search.example.com/?q=$*"; }; _s' — добавляет команду «s ваш поисковый запрос». На macOS замените xdg-open на open.
Усиление защиты. Сделайте экземпляр действительно свободным от логов.
Отключите логи доступа Caddy. Стандартный Caddyfile в шаблоне searxng-docker логирует каждый запрос в JSON-файл. Каждый введённый вами поисковый запрос появляется в этом логе. Отредактируйте Caddyfile, добавив log { output discard } внутри блока сайта SearXNG; перезагрузите Caddy. Приложение теперь не записывает ни одного лога запроса нигде.
Отключите прокси favicon. SearXNG по умолчанию получает favicons для доменов результатов, что даёт каждому домену подсказку о том, что кто-то его искал. settings.yml: search.favicon_resolver: '' отключает это.
Отключите поисковые подсказки. Предложения автодополнения по умолчанию отправляются на сторонний эндпоинт. settings.yml: search.suggestion_resolver: '' заставляет предложения адресной строки оставаться локальными.
Отключите прокси изображений, если они не нужны. SearXNG проксирует изображения результатов через себя для конфиденциальности; это расходует пропускную способность VPS. Если вы не используете поиск изображений, отключите его (server.image_proxy: false). Если используете — оставьте включённым: он выполняет свою работу.
Ограничьте по IP или basic auth. Публичные экземпляры SearXNG привлекают трафик ботов, который вы не хотите, чтобы он съедал ваш бюджет вышестоящих источников. Добавьте блок Caddy basic_auth (один пользователь, один пароль) или ограничьте сайт через remote_ip { ... } для домашних и дорожных IP. Большинство операторов в итоге это делает.
Идём дальше — Perplexica AI поверх. Ваш приватный ChatGPT-поиск.
Perplexica — клон Perplexity AI с открытым исходным кодом: AI-интерфейс поиска, который принимает вопрос на естественном языке, выполняет целевые поиски для сбора источников, а затем синтезирует ответ со ссылками. Умная часть — бэкенд: Perplexica использует SearXNG в качестве поискового движка и OpenAI-совместимый API завершения чата (Ollama с Llama / Mistral / Qwen локально или LiteLLM, проксирующий на удалённый провайдер) в качестве языковой модели. Обе части могут быть self-hosted, ни одна не нуждается в обращении к третьим сторонам.
Установка. git clone https://github.com/ItzCrazyKns/Perplexica.git, отредактируйте config.toml, указав SEARXNG на http://searxng:8080 (существующий контейнер из главы 3), установите OLLAMA на http://ollama:11434 или ваш LiteLLM-эндпоинт, docker compose up -d. Perplexica теперь работает на втором порту, полностью подключённый к вашему SearXNG.
Что вы получаете. Веб-интерфейс, который выглядит и ощущается как Perplexity: задайте вопрос, наблюдайте, как он ищет через ваш SearXNG, как суммирует источники, получите ответ со ссылками. Всё происходит на вашем VPS; ни один третий стороннее лицо не видит ни вопрос, ни поиски, ни ответ. Для исследовательских целей структура с цитированием источников значительно честнее, чем формат абзацев без ссылок, свойственный коммерческим AI-продуктам.
Стоимость ресурсов. SearXNG остаётся крошечным. Perplexica сам по себе — небольшое Next.js приложение. Переменная затрата — языковая модель: Ollama с 7B-моделью требует 8 GB RAM, 70B-модель требует 64 GB. Для скромного использования направьте Perplexica на удалённый OpenAI-совместимый эндпоинт (LiteLLM перед одним из privacy-ориентированных провайдеров инференса) и VPS остаётся лёгким.
Вопросы, и ответы на них.
Восемь вопросов, возникающих до, во время и после развёртывания приватного экземпляра SearXNG.
Что такое SearXNG и чем он отличается от DuckDuckGo?
SearXNG — метапоисковая система, уважающая конфиденциальность: собственного поискового индекса нет; при запросе он пересылает его 70+ вышестоящим движкам (Google, Bing, DuckDuckGo, Wikipedia, Brave, Mojeek, сотни специализированных) и агрегирует результаты. DuckDuckGo — единственный поисковый сервис, проксирующий свои результаты из Bing плюс собственный краулер. Практическая разница: SearXNG даёт больше, шире и менее фильтрованные результаты с возможностью исключить любой вышестоящий источник, которому вы не доверяете.
Что даёт мне self-hosting SearXNG, чего не дают публичные экземпляры?
Три вещи. Первая: никто на стороннем экземпляре не видит ваши запросы — публичные экземпляры управляются волонтёрами, с которыми у вас нет отношений, а излишне усердный администратор может логировать запросы. Вторая: настройка — выбирайте вышестоящие источники, весовые коэффициенты, категории по умолчанию, интерфейс без компромиссов. Третья: доступ к API — ваш self-hosted SearXNG является privacy-бэкендом для всего остального (Perplexica AI, пользовательские скраперы, ваш псевдоним в терминале для «поиска»).
Что такое стена репутации IP, о которой я постоянно читаю?
Когда SearXNG запрашивает Google или Bing с вашего IP VPS, те видят «ещё один IP датацентра, делающий автоматизированные запросы». IP гипермасштабных провайдеров (AWS, GCP, Hetzner, DigitalOcean) — наихудший вариант: они блокируются CAPTCHA или 429-ограничением скорости в течение нескольких запросов. IP менее загруженных датацентров выживают дольше. Снижение риска: выберите хостера, чьё IP-пространство не входит в стандартный список злоупотреблений, и настройте SearXNG на распределение запросов по множеству вышестоящих источников, чтобы ни один не видел достаточно трафика для начала ограничения.
Какой VPS мне нужен?
Очень мало. SearXNG ограничен I/O (ожидание HTTP-ответов вышестоящих источников), а не CPU. 1 vCPU и 512 MB RAM комфортно обслуживают одного пользователя. Тариф Ravelin ($5.90/мес.) с запасом превышает требования и позволяет запускать SearXNG, Perplexica, Vaultwarden и несколько других небольших сервисов на одной машине.
Могу ли я сделать SearXNG поисковой системой по умолчанию в Firefox или Chrome?
Да — оба браузера поддерживают автообнаружение OpenSearch. Как только ваш SearXNG будет на https://search.example.com, зайдите туда в Firefox; меню переполнения адресной строки предложит «Добавить поисковую систему». В Chrome нажмите правой кнопкой на адресную строку и «Управление поисковыми системами»; SearXNG появится в обнаруженном списке. Установите как поиск по умолчанию и поиск из адресной строки теперь проходит через ваш приватный экземпляр.
Логирует ли экземпляр SearXNG мои запросы?
Нет по умолчанию — в этом и смысл. SearXNG поставляется с отключённым логированием на уровне приложения. Веб-сервер перед ним (Caddy, Nginx) по умолчанию записывает логи доступа, включающие URL запроса — а значит и поисковый запрос. Глава об усилении защиты в этом руководстве описывает отключение этих логов доступа для достижения подлинной свободы от логирования.
Что такое Perplexica и почему он упомянут в этом руководстве?
Perplexica — клон Perplexity AI с открытым исходным кодом: AI-интерфейс поиска, принимающий вопрос на естественном языке, выполняющий поисковые запросы для сбора источников и синтезирующий ответ со ссылками. Использует SearXNG как поисковый бэкенд. Self-hosting обоих означает приватный AI-поиск, где AI работает локально (Ollama или LiteLLM перед OpenAI-совместимым эндпоинтом), а поиски проходят через ваш SearXNG. Это сочетание — уважающий конфиденциальность аналог ChatGPT Search.
Почему размещать SearXNG на privacy VPS, а не на любом дешёвом?
Потому что IP, с которого SearXNG выполняет запросы, видит каждый ваш поиск. Это та же проблема метаданных, что и с DNS — третий стороннее лицо, отслеживающее ваш DNS, знает, куда вы ходите. SearXNG на VPS, арендованном под вашим реальным именем, оплаченном вашей картой, в юрисдикции, обязывающей датацентры хранить логи, не решил проблему — он лишь переместил её. No-KYC Nordic VPS с оплатой в криптовалюте удерживает уровень метаданных в соответствии с гарантиями конфиденциальности на прикладном уровне.
Nordic VPS для вашего приватного поиска. Без KYC, оплата криптовалютой.
Ravelin (2 vCPU, 4 GB, $5.90/мес.) справляется с SearXNG + Vaultwarden + парой других небольших сервисов на одной машине. Nordic IP, не истощённые скраперами.
Последняя проверка · 2026-05-20 · Источники · Документация SearXNG, шаблон searxng-docker, репозиторий Perplexica, спецификация OpenSearch description · Периодичность · ежегодно
Anonymous VPS hosting in 2026 — the cluster.
This guide is one spoke of a larger series. The pillar walks the three privacy layers end to end — the sibling spokes below dive into the specifics.
Three independent layers — signup, payment, network — explained, legal context included, common mistakes flagged.
Bitwarden-compatible password vault under your own control.
Files, calendar, contacts, photos — owned, not rented.
Postfix, Dovecot, SPF/DKIM/DMARC — deliverability included.
What “no KYC” actually means — and what it does not.