#обучалка

#обучалка

Уничтожаем цензуру поиска, часть III

В этой части нам предстоит настройка шифрования наших поисковых запросов, чтобы товарищ майор не смог понять ни единой буквы в наших веерных рассылках. Для этой цели мы будем использовать механизмы протокола https, чтобы данные у нас шифровались уже на стадии формирования запроса в сеть сразу на нашем локальном компьютере.

1) Создайте папку для хранения конфигураций и файлов C:\searxng

2) Откройте PowerShell или терминал, находясь в вашей папке C:\searxng (чтобы туда попасть в терминале запущенного Docker выполните команду:

cd C:\searxng )

3) Выполните команду для генерации сертификата:

docker run --rm -v ${PWD}/certs:/certs alpine/openssl req -x509 -newkey rsa:4096 -sha256 -days 365 -nodes -keyout /certs/localhost-key.pem -out /certs/localhost-cert.pem -subj "/CN=localhost"

4) Создайте папку certs внутри C:\searxng и положите туда файлы localhost-key.pem и localhost-cert.pem, которые создадутся в предыдущем пункте

5) В папке C:\searxng создайте файл docker-compose.yml со следующим содержанием:

version: "3"

services:

  redis:

    image: redis:alpine

    restart: unless-stopped

    volumes:

      - valkey-data:/data

  searxng:

    image: searxng/searxng:latest

    restart: unless-stopped

    environment:

      - SEARXNG_BASE_URL=https://localhost/

      - UWSGI_WORKERS=2

      - UWSGI_THREADS=2

    volumes:

      - ./searxng:/etc/searxng

  caddy:

    image: caddy:2-alpine

    restart: unless-stopped

    ports:

      - "443:443"

      - "80:80"

    volumes:

      - ./Caddyfile:/etc/caddy/Caddyfile

      - ./certs/localhost-cert.pem:/etc/caddy/certs/localhost-cert.pem

      - ./certs/localhost-key.pem:/etc/caddy/certs/localhost-key.pem

volumes:

  valkey-data:

  searxng:

6) В той же папке создайте файл Caddyfile с содержимым:

https://localhost:443 {

  tls /etc/caddy/certs/localhost-cert.pem /etc/caddy/certs/localhost-key.pem

  reverse_proxy searxng:8080

}

- это натравит сервис Caddy на ваш самоподписанный сертификат и заставит проксировать запросы уже га этапе их отправки в SearXNG.

7) Запустите SearXNG один раз, чтобы сгенерировались файлы конфигурации. Для этого внутри PowerShell docker'а дайте команду:

docker compose up

подождите немного времени и когда циферки и строки прекратят движение, нажмите Crtl^C

8) В папке C:\searxng\searxng откройте файл settings.yml

9) Найдите или добавьте раздел logging и настройте его так:

logging:

  version: 1

  disable_existing_loggers: true

  loggers:

    searxng:

      level: CRITICAL

      handlers: []

- это полностью отключит логирование любых запросов на вашем поисковом сервере и даже если ваш компьютер изымут, то не найдут там абсолютно ничего противозаконного, - все ваши вопросы не существуют и живут в зашифрованном виде доли секунды, после чего навсегда исчезают в вечности.

10) Мучения почти закончились, в PowerShell из папки C:\searxng выполните команду:

docker compose up -d

Контейнеры в Docker под названиями Redis, SearXNG и Caddy запустятся в фоне.

11) Идём в вашем браузере по адресу: 

https://localhost/

- браузер предупредит о недоверенном сертификате (это нормально, поскольку сертификат мы сделали сами себе). Если интерфейс SearXNG загрузился, значит мы молодцы и настройка успешна.

12) Если в будущем вы захотите что-то поменять в конфигурации SearXNG редактируйте файл settings.yml в папке C:\searxng\searxng  - после внесения изменений перезапустите SearXNG командой:

docker compose restart searxng

эта часть, самая сложная и она завершена. Если я тут накосячил где-то с синтаксисом на вставках кода, напишите, в телеге вставлять это гемморойно, ну или я просто олень и не понял как это делать проще