无需登录 数据私有 本地保存

Tor 电路构建模拟演示 - 洋葱路由中继选择可视化

18
0
0
0
1
2
3
4
点击按钮开始构建 Tor 电路
Guard 入口节点
等待选择...
Middle 中间节点
等待选择...
Exit 出口节点
等待选择...
节点图例
客户端 Guard入口 Middle中间 Exit出口 目标服务器
洋葱加密层(数据包可视化)
3层加密 2层加密 1层加密 明文
模拟中继节点池(共识网络)
节点昵称 国家/地区 带宽 标志 状态
关于 Tor 洋葱路由的常见问题

洋葱路由是 Tor 网络的核心技术。数据在发送前被多层加密(就像洋葱的层层外皮),每层加密只能被特定的中继节点解密。每个中继节点只知道数据来自上一跳、发往下一跳,但不知道完整路径——入口节点知道你是谁但不知道你要访问什么,中间节点什么都不知道,出口节点知道目的地但不知道你是谁。这种设计确保了通信的匿名性。

3 个节点是安全性与性能之间的最佳平衡。使用 3 跳确保没有任何单一节点同时知道通信的源和目的地:Guard 入口节点知道用户 IP 但不知道最终目的地;Exit 出口节点知道目的地但不知道用户是谁;Middle 中间节点将两者隔离。如果只有 2 跳,入口和出口可能是同一实体时匿名性就会受到威胁。超过 3 跳会显著增加延迟,对安全性的提升却有限。

Guard 节点(入口中继)是 Tor 电路中最重要的节点。客户端会长期使用同一个 Guard 节点(通常 2-3 个月),而不是每次连接都更换。这样做的目的是降低被恶意节点盯上的概率——如果每次都随机选择入口节点,攻击者只需运行少量恶意中继,就有机会在某个时间点成为用户的入口节点。通过固定 Guard 节点,只信任经过时间验证的稳定节点,大幅提升了安全性。

如果访问的是 HTTP(非加密)网站,出口节点确实可以看到明文数据。因此强烈建议使用 HTTPS 访问网站——这样即使出口节点也无法解密内容,它只知道你在访问某个网站但看不到具体内容。Tor 浏览器默认强制 HTTPS 连接,并包含 HTTPS Everywhere 功能。另外,洋葱服务(.onion 地址)完全不需要出口节点,数据在 Tor 网络内部端到端加密传输。

前向保密是指即使某个中继节点的长期私钥被泄露,过去的通信内容也无法被解密。Tor 通过使用临时会话密钥(Ephemeral Diffie-Hellman 密钥交换)来实现这一点。每次电路构建时,客户端与每个中继节点协商独立的临时密钥,电路关闭后这些密钥即被丢弃。即使攻击者记录了所有加密流量,事后获得节点私钥也无法解密历史数据。

是的。Tor 客户端默认每 10 分钟自动更换一次电路(更换 Middle 和 Exit 节点,Guard 节点保持不变)。不同的浏览器标签页或目标网站通常使用不同的电路(流隔离),以防止关联攻击。此外,如果某个中继节点变得不可用,Tor 会自动构建新电路,整个过程对用户透明。