Tor网络和.onion网站

郑重声明与警告

本文旨在科普Tor网络的技术原理,仅供学术研究、个人兴趣及依法保护隐私之用。

请务必知悉:

请确保您所在国家或地区使用Tor是合法合规的。利用Tor网络从事任何违法违规活动——包括但不限于传播违法信息、侵犯他人权益、进行非法交易等——均属严重违法行为,与本文作者及本博客无关,且将面临严厉的法律制裁。

技术无罪,但使用者有责,请严格遵守您所在地区的法律法规,切勿触碰法律红线。

1.关于Tor和.onion

Tor这个词就是洋葱路由(The Onion Router)的首字母缩写,洋葱路由的概念始于1990年代中期,由美国海军研究实验室最早构想出tor的原型,tor的目标在于找到一种尽可能隐私的方式来使用互联网,其想法是通过多个服务器转发流量并在每一步进行加密,数据一层层加密包装像洋葱一样,故名洋葱路由。

tor将这些服务器分为三类:守卫节点guard,中继节点relay和出口节点exit,这些节点服务器由个人或组织捐献给Tor

通过tor访问网站需要依靠tor代理,tor代理发起访问前会向三类节点各选一台,获得三个密钥,每个节点可以用自己签发的密钥对称加解密,后tor代理依次将数据按照从里到外exit=>relay=>guard的顺序,用各自密钥进行加密,在外面形成三个加密层,然后发送给guard,guard解密后发送给relay,relay解密后再发给exit,数据在三个节点间依次传递,其中:

  • exit节点不知道谁在访问,只知道访问目标
  • relay节点既不知道访问目标也不知道谁在访问
  • guard节点知道谁在访问不知道访问目标

这样就实现了难以追踪溯源的访问


通过Tor访问网站可以实现匿名访问,但是普通网站对于外界本身就是透明的,网站被查同样可能暴漏访客信息,或者网站出现某些信息会导致直接被查抄或封锁,因此在Tor上可以使用洋葱服务来实现对网站和访客双向的匿名保护,洋葱服务将网站挡在自己后面形成一个洋葱站点,防止网站暴露真实的IP/域名等信息,并只能通过tor网络访问到,同时也无法通过一般搜索引擎搜索到,洋葱服务使用不是实名注册而是通过计算得到一种特殊的.onion域名,这种域名由tor代理向tor进行网站服务器的对应查找实现访问,而不是传统的DNS解析出IP再去访问IP。

洋葱服务因为其双向都不受追踪的特点,成为一些非法网站的温床,故onion又被叫做所谓的暗网,但是作为技术Tor和onion本身是中立的,并不是为这些非法网站而生,而且Tor上面也不像某些营销号说的那样全是非法网站,相反大多数Tor上面的网站都是合法的,很多的表网也有Tor的入口,甚至来自大型公司或组织,例如:

  • BBC bbcnewsd73hkzno2ini43t4gblxvycyac5aw4gnv7t2rccijh7745uqd.onion
  • ProtonMail protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion
  • DuckDuckGo duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion

通过Tor访问onion网站,一般都会用到洋葱浏览器(Tor Browser),使用洋葱浏览器等不是本文重点,也没有技术含量,不再赘述。

2.Tor绝对安全吗

很多人都认为tor网络是绝对安全的,理由是技术上的实现天衣无缝,且在暗网活动的人被抓的很少,就连棱镜门爆料者斯诺登都建议使用tor上网,但是笔者认为没有绝对的安全,虽然建设tor网络的代码都是开源的,但是tor目前由美国政府实控,否按照源码部署建设tor网络不是明面可见的,甚至很多人怀疑“丝绸之路”站长落网就是tor网络最大赞助商美国政府监听了tor导致的,近年来,也发生过一些国家的公权力部门和黑客通过捐献蜜罐节点给Tor用于监听暗网活动或者盗取未加密传输内容中的比特币的事件,虽然tor在不断努力清除蜜罐节点,但是也无法保证绝对安全,除这些外,网站自身有漏洞的话tor也无能为力了,比如代码编写不当导致遭受越级提权、远程代码执行、密码爆破等攻击,都会导致网站真实IP泄露甚至数据泄露,严重的话可能服务器都会沦为肉鸡。

因此一句话总结就是:技术是人发明的,自然受到人性的影响,不可避免的受到人的控制,技术实现也不可能真的天衣无缝,因此Tor本身并不真的安全,Tor的安全与网站自身的安全也完全是两回事。

参考

  1. https://www.torproject.org/zh-CN/about/history/
  2. https://www.youtube.com/watch?v=24JK_b-2V4A&t=530s
  3. https://www.ruanyifeng.com/blog/2025/08/weekly-issue-361.html

"如果文章对您有帮助,可以请作者喝杯咖啡吗?"

微信二维码

微信支付

支付宝二维码

支付宝


Tor网络和.onion网站
https://blog.liuzijian.com/post/2026/05/07/onion-site-on-tor/
作者
Liu Zijian
发布于
2026年5月7日
许可协议