Tor

Tor （正體）

Tor
开发者	Roger Dingledine和Nick Mathewson
最新版	0.1.2.19 / 2008年1月17日
最新预览版	0.2.0.20-rc / 2008年2月24日
操作系统	跨平台
类型	洋葱路由 / 匿名
许可协议	BSD许可证
网站	www.torproject.org

Tor（The Onion Router）是第二代洋葱路由（onion routing）的一种实现，用户通过Tor可以在因特网上进行匿名交流。最初该项目由美国海军研究实验室（US Naval Research Laboratory）赞助。2004年晚些时候，Tor成为电子前哨基金会（Electronic Frontier Foundation，EFF）的一个项目。2005年后期，EFF不再赞助Tor项目，但他们继续维持Tor的官方网站。

目录 1 概述 2 匿名外连 3 规矩与滥用 4 隐蔽的匿名服务和网站 5 防火长城 6 参见 7 外部链接 8 延伸阅读

概述

Tor专门防范流量过滤、嗅探分析，使用户免受其害。Tor在由onion routers（洋葱路由器）组成的表层网（overlay network）上进行通讯，可以实现匿名对外连接、匿名隐藏服务。

匿名外连

Tor用户在本机运行一个洋葱代理服务器(onion proxy），这个代理周期性地与其他Tor交流，从而在Tor网络中构成虚拟环路（virtual circuit）。Tor是在7层协议栈中的应用层进行加密（也就是按照'onion'的模式）而它之所以被称为onion是因为它的结构就跟洋葱相同，你只能看出它的外表而想要看到核心就必须把它层层的剥开。即每个router间的传输都经过symmetric key来加密，形成有层次的结构。它中间所经过的各节点，都好像洋葱的一层皮，把客户端包在里面，算是保护信息来源的一种方式，这样在洋葱路由器之间可以保持通讯安全。同时对于客户端，洋葱代理服务器又作为SOCKS接口。一些应用程序就可以将Tor作为代理服务器，网络通讯就可以通过Tor的虚拟环路来进行。

进入Tor网络后，加密信息在路由器间传递，最后到达“出口节点(exit node），明文数据从这个节点直接发往原来的目的地。对于目的主机而言，是从“出口节点”发来信息。

由于在TCP数据流的级别通讯，Tor显得卓然独立于其他匿名网络。通过使用Tor，一般的应用程序都可以实现匿名，比如IRC、即时通讯，以及浏览网页。浏览网页时，Tor常常与Privoxy或Polipo等联合使用，Privoxy、Polipo是开源代理服务器，可以在应用层增加保护隐私。

规矩与滥用

由于Tor可以匿名进行TCP传输，这就导致了被滥用的可能。路由器存放有一个“出口政策”（exit policy），内有各种地址、端口的组合规定，通过这个来区别哪些传输可以通过这个节点而离开Tor网络，这样就可能防范许多滥用的可能。潜在的滥用包括：

P2P：抛开合法性不谈，如果通过Tor网络来进行巨额数据的传输，这就有些不礼貌了，毕竟洋葱路由器是由志愿者，花费自己的带宽建立起来的。

E-mail：匿名的SMTP很容易导致垃圾邮件的产生，一般Tor节点的“出口政策”，都拒绝对外连接到端口25（smtp的端口）。

蓄意破坏：由于不会被识破，用户有时会利用Tor来对协作网站进行破坏，这导致许多的网站，包括维基百科，决定部分限制对Tor的通讯。

隐蔽的匿名服务和网站

Tor不仅可以提供客户端的匿名访问，Tor还可以提供服务器的匿名。通过使用Tor网络，用户可以维护位置不可知的服务器。当然如果要访问这个隐蔽的服务，客户端也得安装Tor。

通过Tor指定的顶级域名（Top Level Domain，TLD）.onion，可以访问其隐藏的服务。Tor网络可以识别自己的TLD，并自动路由到隐藏的服务。然后，隐藏的服务将请求交由标准的服务器软件进行处理，这个服务器软件应该预先进行配置，从而只侦听非公开的接口。如果这个服务还可以通过公共的因特网来访问，那也会受到相关连的攻击，这样就没有真正的隐藏起来。

Tor隐藏服务有个另外的好处，由于不需要公开的IP地址，服务就可以躲在防火墙和NAT背后。

防火长城

Tor在中国大陆被许多人用来突破防火墙。这可能是近来来自中国大陆的tor节点迅速增加的缘故，^{[来源请求]}但另有解释认为防火墙为了反制tor在中国大陆建立了一些虚假节点。^{[来源请求]}无论如何，如果节点位于中国大陆境内，则该节点对于突破防火墙并无帮助。图形前端Vidalia可以用来解决这个问题，它会以图形化的方式显示目前所用的节点地理位置，如果发现有连接使用了位于中国大陆境内的节点，则可以直接断开该连接。相应地，这种技术也可以用在中国大陆境外模拟中国大陆境内节点，以访问一些境外无法访问的内容（例如，百度MP3搜索会根据用户IP地址在境外或境内返回不同的结果）。 中国的大陆一般称文中提到的“防火长城”为“防火墙”或者“GFW”，称作“防火长城”的人比较少。

参见

• XeroBank Browser，即原Torpark。
• Vidalia
• Privoxy本是一个http代理服务器，但经常作为Tor客户端的伴侣，作用相当于socks4、socks5到socks4a的桥梁，因为Tor客户端使用socks4a可以得到更高的安全性。
• JAP/(jap) - 一个Java写的匿名代理服务器
• Softether - 日本大学生写的虚拟以太网软件，免费简洁的1.0版在Internet上曾广泛传播。
• VNN
• VPN-X 由BirdsSoft开发的一套Java P2P VPN解决方案,利用了TUN与TAP技术
• Mixmaster anonymous remailer - Mixmaster anonymous remailer
• Mixminion - Mixminion anonymous remailer
• 维基百科针对匿名代理服务器的政策
• 使用Tor访问维基百科的注意事项
• https
• 突破网络审查
• 防火长城
• 中国网络审查
• 代理服务器
• 网络安全

外部链接

• Tor官方主页（http版Tor官方主页）
• Tor 官方blog
• Tor更新日志
• Tor发布记录
• Tor维基（包括FAQs和HOWTOs）
  • Tor和其他匿名网络的比较
• Tor的设计文档
• Tor网络的统计
• I2P的匿名网络比较
• 隐藏的Tor维基（需要用Tor来访问)
• Vidalia，Tor的图形配置软件，另有Tor+Privoxy+Vidalia整装套件
• Tor代理全套解决方案
• TOR: German police are not cracking down on Tor
• OperaTor浏览器
• Tor的安装(菜鸟适用)
• 安全专家利用Tor获取大量政府E-Mail密码
• Tor全面教程
• WikiBrowser：基于Firefox 和 Tor 的维基(专用)浏览器，零配置访问维基百科。
• Tor的高级应用：配置运行在Linux系统上的Tor匿名服务和匿名网站实例

延伸阅读

• 有关匿名的参考文献
• Applied Cryptography，Bruce Schneier (ISBN 0471117099)
• Email Security，Bruce Schneier (ISBN 047105318X)
• Computer Privacy Handbook，Andre Bacard (ISBN 1566091713)

! __

Why are we here?
All text is available under the terms of the GNU Free Documentation License
This page is cache of Wikipedia. History