怎么正确的使用洋葱路由？

洋葱路由网络使用非对称加密，发送者从目录节点获得一把公开密钥，用之将要发送的消息加密并发送给链上的第一个节点，该节点又被称作入口节点（entry node）；其后与之创建连接和共享密钥。创建连接后发送者就可以通过这条连接发送加密过的消息至链上的第二个节点，该消息将只有第二个节点可以解密。

当第二个节点收到此消息后，便会与前一个节点也就是入口节点同样的创建连接，使发送者的加密连接延伸到它，但第二个节点并不晓得前一个节点在链中的身份。

之后按照同样原理，发送者通过入口节点和第二个节点的这条加密连接将只有第三个节点能解密的消息发送给第三个节点，第三节点同样的与第二个节点创建连接；借由重复相同的步骤，发送者能产生一条越来越长的连接，但在性能上仍有限制。

当链上的连接都创建后，发送者就可以透过其发送数据并保持匿名性。当目的地回送数据时，链上的节点会透过同一条连接将数据回传，且一样对数据层层加密，但加密的顺序与发送者完全相反；原发送者收到目的地回传的数据时，将仅剩最内一层加密，此时对其解密就可拿到目的地回送的消息。

扩展资料：

洋葱路由的弱点

虽然消息在洋葱路由网络中被层层加密，但是在出口节点时，该节点会把最后一层解密并将原始消息传给接收者；因此若出口节点遭到攻击或是受控制，则原始的消息将会被截取。

瑞典研究员丹‧伊格史塔德（瑞典语：Dan Egersta）曾用此方式获得了超过100封寄给外国大使馆的电子邮件密码。

出口节点漏洞的原理与未加密无线网络很类似，后者为用户将未加密的数据在无线网络上传送时可能中途被其他人截走；这两种问题都可以透过端对端加密连接如SSL、HTTPS等方式解决。

参考资料：百度百科-洋葱路由

Tor不仅可以提供客户端的匿名访问，还可以提供服务器的匿名。通过使用Tor网络，用户可以维护位置不可知的服务器。当然如果要访问这个隐蔽的服务，客户端也得安装Tor。

通过Tor指定的顶级域名（Top Level Domain，TLD）.onion，可以访问其隐藏的服务。Tor网络可以识别自己的TLD，并自动路由到隐藏的服务。然后，隐藏的服务将请求交由标准的服务器软件进行处理，这个服务器软件应该预先进行配置，从而只侦听非公开的接口。如果这个服务还可以通过公共的因特网来访问，那也会受到相关连的攻击，这样就没有真正的隐藏起来。

注意：这是一件严肃的事情。为了保证完全的匿名，你必须配置你的web服务器让其足够安全，不会泄露任何信息。而且确保没有错误的网页或者其他泄露你真是IP及其他身份信息的可能。注意安。

在这里推荐Centos 7操作系统

1.环境配置，本人使用的是lnmp一键安装包（宝塔也不是不可以）

https://lnmp.org

根据自己的需求和服务器的配置选择合适的架构

使用xshell连接自己服务器

2.更新yum源(个人习惯，可以跳过)

yum update

3.安装洋葱服务

yum install tor

4.服务配置

vi /etc/tor/torrc

不会使用vi的自行百度，当然推荐小白可以使用xftp这个软件实现对torrc文件的修改操作

如果想了解这个文件是做什么的，可以自行谷歌翻译里面的内容。

添加下面两行内容

HiddenServiceDir /var/lib/tor/hidden_service/

HiddenServicePort 80 127.0.0.1:80

第一个是生成洋葱服务的目录,第二个是开放的端口以及映射的地址

这里映射的是生成在80端口 映射本地的80端口

当然这也可以根据自己的需要进行更改，避免你的网站在明网出现（如果不清楚你在做什么的话并不建议更改）

完成后重启洋葱服务

service tor restart

5.然后查看自己的服务地址

cat /var/lib/tor/hidden_service/hostname

拿到你的洋葱地址，粘贴到浏览器访问.当然这个地址会很长丑很丑。

其实到这里就可以说是结束了，毕竟大多数人还是好奇为主，洋葱并没有你们想的那么神秘。如果你想建站的话可以提供一定的技术支持。关于如何获取一个好看的onion地址，我专门写了一篇文章进行解释，小白勿扰，哈哈哈。

洋葱路由器提供了一个平台，软件开发人员能够在上面构建具有内建匿名性、安全性与隐私保护特性的新的应用程序。

洋葱路由器是一个类似于P2P原理的代理服务器，所有安装了洋葱路由的用户既是代理服务器的使用者也是代理服务器的提供者，洋葱路由器是由志愿者，花费自己的带宽建立起来的。

洋葱路由器主要功能介绍

洋葱路由器是一个工具集，各类组织和个人可以用它来增强自己在互联网上的安全性。洋葱路由器能够匿名化你的Web浏览与发布、即时通讯、IRC、SSH和其他使用TCP协议的应用。洋葱路由器同时提供了一个平台，软件开发人员能够在上面构建具有内建匿名性、安全性与隐私保护特性的新的应用程序。

洋葱路由器Tor（TheOnionRoutelnetwork)作为一种众所周知、广为接受的Internet匿名方案，已经有很长的历史，它发源于美国海军研究实骀项目。

---