返回博客列表

Tor 是什么?从洋葱路由到匿名浏览的完整科普

Tor 是一个以匿名通信和隐私保护为核心的去中心化网络。本文将解释 Tor 的基本原理、工作流程、适用场景、常见误区,以及 Tor 与 VPN 应该如何理解。

一、Tor 是什么?

Tor 的全称来自 The Onion Router,中文通常译为“洋葱路由”。它是一个免费、开源、去中心化的匿名通信网络,目标是在用户访问互联网时尽可能隐藏真实 IP 地址,并降低网站、网络运营商或中间节点把用户身份和访问目标直接关联起来的能力。

我们可以把 Tor 理解为一个由全球志愿者维护的中继网络。普通用户访问网站时,通常是设备直接连接目标网站;使用 Tor 时,流量会先进入 Tor 网络,再经过多个中继节点,最后才抵达目标网站。这样一来,目标网站通常看不到用户真实 IP,只能看到 Tor 出口节点的 IP;本地网络或运营商能看到用户正在连接 Tor 相关网络,但通常无法直接知道用户最终访问了哪个网站。

Tor 的核心价值不是单纯“隐藏 IP”,而是把网络路径分散给多个互不完全信任的节点。每个节点只知道路径中的一部分信息,没有单个普通节点能够同时看到用户真实 IP 和最终访问目标。正是这种分层转发和多层加密,使 Tor 在匿名浏览、新闻采访、隐私通信和抗审查场景中具有独特价值。

但我们也需要从一开始说清楚:Tor 不是万能隐私工具。它不能让用户在所有场景中完全匿名,也不能替代良好的账号安全、设备安全和浏览习惯。如果用户在 Tor 中登录真实身份账号、提交个人资料、下载恶意文件,或者访问未加密网站,匿名性仍然可能被削弱。


二、Tor 为什么叫“洋葱路由”?

Tor 被称为“洋葱路由”,是因为它的加密方式像洋葱一样一层包一层。用户发送数据前,Tor 客户端会为不同中继节点准备多层加密。数据经过每一个节点时,该节点只能解开属于自己的一层,并知道下一站该转发给谁,但看不到完整路径。

访问普通网站时,Tor 通常会建立一条由三个节点组成的路径,也就是入口节点、中间节点和出口节点。入口节点知道用户真实 IP,但不知道用户最终访问的网站;中间节点只负责转发流量,既不知道用户真实 IP,也不知道最终目标;出口节点知道流量要访问哪个网站,但不知道用户真实 IP。

这个结构的意义在于分离身份和目的地。普通网络连接中,网站可以看到用户 IP,运营商也可能看到用户连接目标;Tor 则通过多跳路径把两者拆开,让任何单个中继节点都无法掌握完整信息。

简化后的路径可以表示为:

节点能看到什么
入口节点用户 IP
中间节点前后节点
出口节点目标网站
目标网站出口节点 IP

这张表只是帮助理解。现实中的 Tor 还涉及目录服务、路径选择、流量加密、节点信誉、出口策略、桥接器和 Onion 服务等机制,但对普通用户来说,先理解“三跳路径”和“分层加密”已经足够。


三、Tor 如何访问普通网站?

当用户使用 Tor Browser 打开一个普通网站,例如新闻网站、搜索引擎或论坛时,Tor Browser 会通过 Tor 网络建立一条访问路径。用户请求会先到入口节点,再经过中间节点,最后通过出口节点访问目标网站。目标网站看到的是出口节点 IP,而不是用户真实 IP。

这个过程并不意味着出口节点一定可信。出口节点是流量离开 Tor 网络的位置,如果用户访问的是 HTTPS 网站,出口节点通常无法读取网页内容;但如果用户访问的是未加密 HTTP 网站,出口节点可能看到或修改传输内容。历史上也出现过恶意出口节点尝试降级 HTTPS、篡改未加密下载内容或劫持加密货币交易的案例。

因此,我们在 365VPN 安全科普中会强调:使用 Tor 时仍然要坚持 HTTPS。Tor 可以隐藏用户真实 IP,但它不能把一个不安全的网站自动变安全。如果用户通过 Tor 访问 HTTP 网站并输入密码、下载文件或提交个人信息,出口节点和其他网络中间人仍可能造成风险。

Tor 访问普通网站的另一个特点是速度通常较慢。因为流量需要经过多个中继节点,而且这些节点由志愿者提供带宽,不像商业 CDN 或 VPN 那样以速度为主要目标。Tor 牺牲了一部分速度和兼容性,换来更强的匿名性和路径分散性。因此,它适合隐私敏感访问,但不适合所有日常高带宽场景,例如高清视频、游戏加速、大文件下载或低延迟远程办公。


四、什么是 Onion 服务?

Onion 服务是只能通过 Tor 网络访问的网站或服务,域名通常以 .onion 结尾。普通浏览器无法直接打开 .onion 地址,用户通常需要使用 Tor Browser 访问。

Onion 服务的特点是,访问者和网站服务器都可以隐藏自己的真实 IP。访问普通网站时,Tor 主要保护用户身份,目标网站仍然是互联网上的公开服务器;访问 Onion 服务时,网站本身也通过 Tor 网络隐藏位置,外部观察者更难知道服务器真实 IP 和物理位置。

这类服务有合法用途,例如媒体机构提供匿名投稿入口,隐私组织提供不易被封锁的访问地址,安全研究人员建立匿名沟通渠道,或者普通网站提供额外的隐私访问方式。Tor Project 官方也说明,Onion 服务只能通过 Tor 访问,并能为访问者和网站运营者提供额外隐私保护。

但 Onion 服务也容易被误解为“暗网犯罪入口”。现实中,Tor 和 Onion 服务本身只是技术工具,它们既可以被用于保护隐私、新闻自由和反审查,也可能被滥用于非法活动。我们不应因为存在滥用就否定隐私工具的价值,也不应因为它强调匿名就忽视风险和法律边界。

365VPN 安全团队建议,普通用户如果访问 Onion 服务,应只使用官方 Tor Browser,确认地址来源,不要随意下载文件,不要在不明页面输入个人资料,不要相信所谓“暗网投资”“匿名交易”“低价数据”“破解服务”等内容。这些内容中有大量诈骗、恶意软件和执法风险。


五、Tor 不是免费 VPN

很多人第一次接触 Tor,会把它理解成“免费的 VPN”。这个理解并不准确,也容易带来错误使用方式。

VPN 的典型工作方式,是用户设备与 VPN 服务器之间建立加密隧道,然后由 VPN 服务器代表用户访问互联网。目标网站看到的是 VPN 服务器 IP,本地网络通常只能看到用户连接了 VPN。VPN 服务商在网络路径中处于中心位置,因此用户需要信任 VPN 服务商的运营、隐私政策和安全能力。

Tor 的工作方式不同。Tor 不依赖单一服务商,而是通过多个志愿者中继分散转发流量。入口节点、出口节点和中间节点分别看到不同信息,任何单个节点都不应掌握完整路径。这种设计的目标是减少对单一主体的信任。

两者的区别可以概括为:

项目TorVPN
网络结构多跳中继
运营主体志愿者网络
主要目标匿名性
日常速度通常较慢
App 覆盖主要靠 Tor Browser
商业 VPN单一出口服务
VPN 目标加密连接与换出口
VPN 速度通常更适合日常

Tor 更适合匿名访问和隐私敏感场景,VPN 更适合日常跨境访问、公共 Wi-Fi 加密、流媒体、远程办公、海外服务连接和稳定网络出口。把 Tor 当成全设备免费 VPN 使用,往往会遇到速度慢、兼容性差、出口节点风险、网站封锁和账号风控等问题。

365VPN 的定位也不同于 Tor。365VPN 提供全球 60+ 国家和地区、500+ 服务器节点、AES-256 金融级加密、智能分流、独立 IP、托管 SOCKS 代理、24 小时客服和 15 天无理由退款,更适合普通用户在公共 Wi-Fi、海外服务、AI 工具、流媒体、社交平台和跨境办公中使用。Tor 的目标是匿名,365VPN 的目标是稳定、安全和可用的加密连接,两者不能简单互相替代。


六、Tor 能保护什么,不能保护什么?

Tor 能保护的核心,是网络路径中的身份关联。它可以让目标网站更难看到用户真实 IP,让本地网络更难知道用户最终访问的网站,并通过多跳中继减少单一节点掌握完整通信路径的机会。对记者、研究人员、活动人士、举报者、隐私敏感用户和处于高监控环境的人来说,这种能力非常重要。

但 Tor 不能保护用户免于所有风险。用户如果在 Tor Browser 中登录真实姓名账号,例如个人 Google、Apple、Facebook、X、Telegram、银行、交易所或公司后台账号,网站仍然可以通过账号识别用户。用户如果上传自拍、简历、身份证、手机号或个人文件,也会主动暴露身份。Tor 隐藏的是网络来源,不会自动清除用户自己提交的身份信息。

Tor 也不能防止本机恶意软件。如果用户设备已经感染木马、键盘记录器、剪贴板劫持程序或恶意浏览器扩展,攻击者可能在数据进入 Tor 网络之前就读取内容。任何网络工具都无法修复已经失控的终端设备。

Tor 对强大的全球被动观察者也不是完美防线。如果某个对手能够长期观察大量网络入口和出口流量,就可能通过时间、流量大小、连接模式和统计分析尝试去匿名化用户。普通用户不一定面对这种级别的对手,但高风险人群必须把这一点纳入威胁模型。

因此,我们建议用户把 Tor 看作隐私工具箱中的一个工具,而不是绝对保护伞。它非常适合特定匿名场景,但不能替代设备安全、账号隔离、身份管理、HTTPS、防钓鱼意识和谨慎操作。


七、Tor 使用能被检测到吗?

Tor 使用并不是完全不可检测。很多公共 Tor 入口节点是公开的,网络管理员、运营商或防火墙可以识别用户正在连接 Tor 网络。即使使用桥接器或可插拔传输,也不能保证完全隐藏 Tor 使用事实,因为这些技术更多用于规避阻断和混淆流量,而不是让流量在所有观察者面前彻底不可见。

这点非常重要。很多用户以为“使用 Tor 就等于别人完全不知道我在使用 Tor”。现实不是这样。Tor 可以让网站更难知道用户真实 IP,也可以让本地网络更难知道最终访问目标,但本地网络仍可能知道用户正在连接 Tor 网络,特别是在直接连接公共 Tor 节点的情况下。

在某些环境中,Tor 使用本身可能引起额外关注。相比商业 VPN,Tor 在不少网络管理者眼中仍带有更强的匿名和规避色彩。Privacy Guides 的建议中也提到,在某些威胁模型下,先连接可信 VPN 再使用 Tor,可能让本地网络看到的是用户连接商业 VPN,而不是直接连接 Tor,从而提供一定程度的合理解释空间。

但这并不意味着所有人都应该随意混合 Tor 和 VPN。错误配置可能损害匿名性。特别是 Tor → VPN → Internet 这类配置,会让固定 VPN 出口成为新的长期身份关联点,削弱 Tor 每次改变路径的优势。普通用户不应在 Tor Browser 内随意设置自定义代理,也不应尝试复杂链路,除非真正理解每一层的后果。


八、Tor 与 VPN 应该如何配合?

Tor 与 VPN 可以配合,但方式必须谨慎。较常见、也相对容易理解的一种方式,是先连接 VPN,再打开 Tor Browser。这样形成的路径是:用户设备先连接 365VPN,再通过 VPN 出口连接 Tor 网络,最后由 Tor 访问目标网站。

这种方式的意义是,本地网络或 ISP 看到的是用户连接 VPN,而不是直接连接 Tor。VPN 服务商可以看到用户正在连接 Tor 网络,但通常看不到用户通过 Tor 访问了哪个网站。Tor 网络看到的入口来源也会变成 VPN 出口 IP,而不是用户真实 IP。

这种方式并不是为了提升 Tor 的全部匿名性,也不是绕过所有审查的万能方案。它更像是在某些威胁模型下,把“直接使用 Tor”这个明显信号转化为“使用商业 VPN”这个更常见的行为。对普通用户来说,如果已经长期使用 365VPN,并且希望偶尔使用 Tor Browser 访问隐私敏感内容,先连接 VPN 再打开 Tor Browser 是相对容易理解的选择。

我们不建议普通用户尝试 Tor 后接 VPN、VPN 后接 Tor 再接 VPN、多层代理混合、在 Tor Browser 内设置未知代理、使用来路不明的 Tor 整合包或所谓“暗网加速器”。这些做法看起来复杂,但复杂不等于安全。很多错误配置会让用户更容易被识别,甚至把所有 Tor 流量固定到一个可关联的出口。

365VPN 安全团队的建议是:日常跨境访问、公共 Wi-Fi 安全、流媒体、AI 工具、海外 App、远程办公和稳定节点需求,优先使用 365VPN;匿名浏览、访问 Onion 服务、需要降低目标网站识别真实 IP 的场景,可以使用官方 Tor Browser;如果需要同时使用两者,通常采用“先 VPN,后 Tor Browser”的简单链路,并避免非默认复杂配置。


九、普通用户如何安全使用 Tor?

普通用户使用 Tor,最重要的原则是使用官方 Tor Browser。Tor Browser 是为 Tor 网络设计的浏览器,它会尽量让用户在浏览器指纹上保持一致,减少因插件、字体、窗口大小、语言设置和浏览器特征造成的身份关联。不要使用来路不明的 Tor 修改版、暗网浏览器整合包、破解插件或别人打包好的便携版本。

使用 Tor 时,不建议随意安装浏览器扩展。扩展可能读取网页内容、修改请求、泄露指纹或破坏 Tor Browser 的统一性。普通浏览器中常见的广告拦截、脚本管理、翻译、下载、钱包、密码填充等扩展,在 Tor Browser 中都可能带来额外识别风险。

访问网站时,应尽量使用 HTTPS。Tor 出口节点可以观察和修改未加密 HTTP 流量,因此不要通过 Tor 在 HTTP 页面输入密码、下载文件或提交个人信息。如果网站不支持 HTTPS,应尽量避免在其中进行敏感操作。

不要在 Tor 中混用真实身份与匿名身份。如果你想保持某个访问会话匿名,就不要同时登录真实姓名邮箱、社交账号、银行账号或公司账号。匿名性不是只靠 IP 隐藏完成的,账号、Cookie、语言、写作习惯、文件元数据、时区和个人信息都可能暴露身份。

对大多数普通用户来说,Tor 不适合长期替代日常浏览器。它更适合特定隐私场景,而不是看视频、网购、网银、游戏、下载大文件或日常办公。如果只是需要稳定访问海外服务、保护公共 Wi-Fi 或减少本地网络观察,365VPN 通常更适合。


十、365VPN 安全团队建议

Tor 是一个重要的隐私工具。它通过志愿者中继、多层加密和洋葱路由,让单一网络节点更难同时知道用户身份和访问目标。它适合匿名浏览、访问 Onion 服务、保护敏感访问路径,也适合需要降低目标网站识别真实 IP 风险的用户。

但 Tor 不是免费 VPN,也不是绝对匿名工具。Tor 的速度通常较慢,网站兼容性有限,出口节点可能观察或修改未加密流量,Tor 使用本身也可能被网络观察者识别。用户如果登录真实账号、提交个人信息、下载恶意文件或使用不安全设备,Tor 也无法保护匿名性。

365VPN 和 Tor 的关系不是谁取代谁,而是解决不同问题。Tor 更强调匿名性,365VPN 更强调稳定加密连接、公共 Wi-Fi 安全、跨境访问、节点选择、智能分流和长期可用性。365VPN 提供全球 60+ 国家和地区、500+ 服务器节点、AES-256 金融级加密、智能分流、独立 IP、托管 SOCKS 代理、24 小时客服和 15 天无理由退款,更适合普通用户日常使用海外服务、AI 工具、流媒体、社交平台、远程办公和公共网络保护。

我们建议用户先明确自己的威胁模型。如果你只是希望在酒店、机场、咖啡馆或学校网络中保护连接,365VPN 已经能覆盖大多数日常风险。如果你需要匿名访问特定网站或 Onion 服务,可以使用官方 Tor Browser。如果你既希望本地网络不直接看到 Tor 连接,又希望使用 Tor 的匿名路径,可以先连接 365VPN,再打开 Tor Browser,但不要尝试复杂的非默认链路。

真正安全的上网方式,不是盲目叠加工具,而是理解每个工具的边界。VPN 保护网络连接层,Tor 提供匿名路由,HTTPS 保护网站传输内容,密码管理器和 MFA 保护账号,系统更新和安全习惯保护设备。只有这些层面共同配合,才能在现实网络环境中建立更稳健的隐私保护。

© 2025 365VPN All rights reserved.
Tor 是什么?从洋葱路由到匿名浏览的完整科普 | 365VPN Blog