SearXNG 限流器配置指南

概述

SearXNG 是一个开源的元搜索引擎，为了保护公共实例免受滥用，提供了内置的限流器功能。本文将详细介绍如何正确配置 SearXNG 的限流器功能。

限流器工作原理

SearXNG 的限流器通过分析用户请求模式来识别和限制潜在的机器人或恶意流量。当检测到异常请求行为时，系统会自动实施限制措施。

配置步骤

1. 启用限流功能

在 SearXNG 的配置文件中，需要将限流器设置为启用状态：

limiter: true

2. 创建配置文件

系统不会自动生成限流器配置文件，需要管理员手动创建 /etc/searxng/limiter.toml 文件。这是限流功能的核心配置文件。

3. 基本配置参数

以下是限流器配置的关键参数：

[botdetection.ip]
# IP地址相关的限制设置
real_ip = true
trusted_proxies = ["127.0.0.1"]

[botdetection.limiter]
# 请求频率限制
request_timeout = 10
request_limit = 30

4. 安全增强配置

对于公开实例，强烈建议启用链接令牌功能：

[botdetection.link_token]
enabled = true

此功能会为搜索结果中的链接添加临时令牌，防止直接链接滥用。

最佳实践

1. 监控日志：定期检查系统日志，观察限流器的运行情况
2. 渐进式调整：根据实际流量模式逐步调整限制参数
3. 测试验证：配置后应进行充分测试，确保不影响正常用户使用
4. 性能考量：高流量环境下可能需要调整相关性能参数

常见问题处理

如果系统日志中出现"missing config file"警告，表明限流器配置文件缺失或路径不正确。此时应检查：

1. 配置文件是否存在指定路径
2. 文件权限是否正确
3. 配置内容是否符合 TOML 格式要求

总结

正确配置 SearXNG 的限流器是保护实例免受滥用的重要措施。通过合理的参数设置，可以在保障正常用户体验的同时有效防范恶意流量。建议管理员根据实际使用情况定期审查和优化限流配置。