Onion over VPN,也叫做Tor over VPN,是指在使用Tor 瀏覽器之前先連接到VPN。這是一種隱私解決方案,透過在流量到達Tor 網路之前添加額外的加密層來保護你的線上身分。它結合了Tor 瀏覽器的匿名性和VPN 的安全性。
簡而言之, Onion over VPN 就是透過先連接到VPN 伺服器,然後再連接到Tor 網路的方式來增強瀏覽流量的匿名性和安全性。
也叫做“ Tor over VPN”,具體指的是先連接到VPN 伺服器,然後再連接到Tor。當順序反過來時,這種方法被稱為VPN over Tor。這兩種方法有不同的隱私和安全影響,我們將在本文後面詳細解釋。
- Onion over VPN 涉及先連接到VPN 伺服器,然後再連接到Tor 網路。
- 這種技術為你的瀏覽流量增加了額外的隱私和加密層。
- Onion over VPN 比單獨使用Tor 更安全,因為它有助於防止流量關聯攻擊和惡意軟體。
- 使用者仍面臨惡意出口節點和UDP 資料外洩的風險。
- Tor over VPN 非常緩慢,並且可能影響你的匿名性。因此,決定是否使用Onion over VPN 需要根據具體情況而定。
Onion Over VPN 是如何運作的
雖然Tor 瀏覽器和VPN 軟體都目的是為了加密你的網路流量並隱藏你的公共IP 地址,但它們之間存在許多差異。 Tor 著重提供完全的匿名性,而VPN 軟體則著重於線上隱私。
使用者可以將這兩種工具結合起來,以增強在造訪Tor 網路時的隱私和安全性。為實現這一目標,你可以在使用Tor 之前連接到VPN 伺服器。這就是所謂的Onion over VPN。
以下是Onion over VPN 如何實際運作來匿名化你的流量:
- 當你連接到VPN 伺服器時,VPN 軟體會在你的裝置和遠端VPN 伺服器之間建立加密隧道,隱藏你的瀏覽活動和IP 地址,使你的ISP(網際網路服務供應商)和其他第三方無法看到。
- 如果在連接VPN 的同時使用Tor 瀏覽器,Tor 的第一個節點(即守衛節點)將看到VPN 伺服器的IP 地址,而不是你的公共IP 地址。這增加了額外的隱私層。
- 你的瀏覽流量在離開VPN 伺服器後會解密,但它仍然會附帶VPN 伺服器的IP 地址。
- 當你的流量穿過Tor 網路時,它會經過三個不同位置的節點:守衛節點、中間節點和出口節點。這為你的流量增加了三層Tor 加密。在每個節點處,都會去掉一層加密。
- 在出口節點,你的流量在到達最終目的地之前會被解密。 Tor 出口節點可以看到你的瀏覽資料內容,但它不知道VPN 的IP 地址。
大多數使用者使用Tor 瀏覽器造訪Tor 網路。然而,一些VPN 服務提供對Onion over VPN 的原生支持,允許你在普通的網頁瀏覽器中直接造訪Tor。
簡單來說,當使用Onion over VPN 時,VPN 伺服器充當了資料傳輸中的額外節點。使用Onion over VPN 時有四層加密保護你的流量,而單獨使用Tor 瀏覽器時只有三層加密。
Onion Over VPN 真的安全嗎?
相較於單獨使用Tor 瀏覽器,在使用Tor 網路之前連接到VPN提供了額外的隱私和安全層。這意味著你可以使用Onion over VPN 來提高在Tor 上的安全性,但不能完全依賴它。
Onion over VPN 有助於保護你的流量並遮蔽你的瀏覽活動,使其不被監視。它防止你的ISP 知道你正在使用Tor,並且阻止你的VPN 服務監視你的活動。
然而,與單獨使用Tor 瀏覽器相比,使用Onion over VPN 速度極慢且不便。基於這個原因,我們僅在安全性至關重要的極端情況下才建議使用這種設定。
以下表格比較了Onion over VPN 的優點和缺點,你可以據此決定是否值得使用:
| 優點 | 缺點 |
|---|---|
| 提供額外的加密層 | 無法控制IP 地址位置 |
| 可以在地理封鎖的位置造訪Tor 網路 | 連線速度極慢 |
| 你的ISP 無法看到你在使用Tor | 出口節點經常被網站封鎖 |
| 你的VPN 服務無法監視你的瀏覽活動 | 你的VPN 服務知道你正在使用Tor,但不知道你在做什麼 |
| Tor 的守衛節點看不到你的IP 地址 | 你的VPN 服務知道你的IP 地址 |
| 保護你避免某些形式的惡意軟體攻擊 | Tor 僅支援TCP 協定 |
| 防止在流量關聯攻擊中的完全去匿名化 | 受惡意出口節點的風險 |
以下是Onion over VPN 如何提供額外安全性以及它的限制:
你的ISP 和VPN 服務無法監視你的活動
由於Tor 與暗網有關,使用Tor 可能會使你成為政府監視的目標。
使用Onion over VPN 減少了這種監視的可能性,因為你的ISP不會知道你連接到了Tor。
你的VPN 服務將知道你連接到了Tor,但它無法看到你在網路中的瀏覽活動。即使你的VPN 保留連線日誌,VPN 提供者也無法確切知道你在Onion 網路中造訪了哪些網站。
此外, Tor 的守衛節點將無法看到你的真實IP 地址,只能看到你的VPN 伺服器的IP 地址。這提供了額外的隱私層。
惡意出口節點的風險
VPN 會加密你裝置和VPN 伺服器之間的所有網路流量。當使用Onion over VPN 時,你的流量在通過VPN 伺服器後解密,然後傳送到Onion 網路。
在Onion 網路中,你的流量會被加密和解密三次,然後再到達目的地。在出口節點,你的流量會被解密,這表示第三方可以看到你在做什麼,但不知道是誰在做這些事情。
Tor 是一個社區網絡,任何人都可以設定多個節點,並且理論上可以監視你的活動。當出口節點被設定為監視或利用Tor 使用者時,這就是所謂的惡意出口節點。
如果在使用Onion over VPN 時透過HTTP造訪網站,你的流量在出口節點和網站伺服器之間不會被加密。這使你容易受到惡意出口節點的攻擊,因為你的流量是可見的。
然而,如果在使用Onion over VPN 時透過HTTPS造訪網站,你的流量在出口節點和網站伺服器之間仍然是加密的。雖然出口節點會看到傳輸的資料包,但它們無法解密這些資料。
避免惡意軟體的保護
Tor 經常受到惡意軟體的攻擊。當使用Onion over VPN 時,你的VPN 可以透過VPN 伺服器的防火牆來保護你的裝置避免勒索軟體的攻擊。
開放連接埠用於接收和傳輸TCP 和UDP 通訊。雖然開放連接埠通常並不危險,但它們可能被用來傳播惡意軟體並獲取你裝置上的個人資訊。
儘管VPN 軟體並不是專為保護你避免惡意軟體而設計的,但VPN 防火牆可以幫助防止連接埠轉發,從而阻止入侵者造訪你的裝置。這提供了一定程度的保護,使Onion over VPN 比單獨使用Tor 更安全。
防止流量關聯攻擊
流量關聯攻擊發生在第三方觀察你的流量,以找到傳入和傳出資料之間的關聯時。
可以透過分析流量的時間、行為和體積來識別你在特定時間使用的網站。 Onion over VPN 可防止攻擊者完全去匿名化你,因為你的真實IP 地址被VPN 軟體隱藏了。
如果政府或國家機構正在進行流量關聯攻擊,他們仍然有能力合法地迫使你的VPN 服務提供與相關VPN IP 地址相關的任何記錄。
如果你的VPN 服務保留連線日誌,可能會將這些日誌與你的身分相符。這就是為什麼使用只記錄必要資料的VPN 服務如此重要的原因之一。
防止UDP 資料外洩
Tor 僅支援TCP 協定。這意味著UDP 流量,包括語音通信,將不得不在Tor 網路之外傳輸。這些流量可能會暴露你的IP 地址和線上活動給第三方,即所謂的「壞蘋果」攻擊。
Onion over VPN 提供了一層保護,防止這種形式的攻擊。任何洩漏的UDP 流量仍然會透過VPN 伺服器的加密隧道傳輸,這意味著它們無法用來識別你。
如果VPN 連線遺失,資料外洩仍然可能發生,因此重要的是了解哪些流量能夠透過Tor 網路傳輸,並相應地調整你的線上活動。
在地理封鎖的國家造訪Tor
在世界大多數國家使用Tor 是合法的。然而,仍有一些地方禁止使用Tor,包括白俄羅斯、土耳其和中國。
VPN 軟體允許用戶透過連接到不同國家的VPN 伺服器來掩蓋其真實位置。這意味著你可以使用VPN 在高度審查的國家下載和使用Tor 瀏覽器。
有些網站會封鎖來自Tor IP 地址的流量,這表示你在使用Tor 時可能仍然難以造訪某些服務。為解決此問題,使用VPN over Tor 可能是更好的解決方案。
如果你的國家封鎖了Tor,先連接到VPN 來造訪地理限制的內容。
Onion over VPN 通常推薦給傳輸高度敏感資訊的用戶,這些資訊可能會受益於額外的加密層。身處高審查國家的舉報人和記者可以利用這種設定來繞過地理限制並造訪Tor 網路。
你應該使用Onion over VPN 如果:
- 匿名性至關重要
- 你無法直接造訪Tor 網路
- 你是記者、檢舉人或活動家
不要使用Onion over VPN 如果:
- 你只是隨便瀏覽網路
- 你造訪的是識別性網站(例如社群媒體)
- 速度至關重要
這種方法可以保護你的裝置避免勒索軟體和流量關聯攻擊,但它不會保護你避免惡意出口節點的攻擊。一如既往,在使用Tor 時要保持謹慎。由於對連線速度的不利影響,這種方法不推薦給一般使用者。
記住:你**永遠
不會100% 匿名**。 VPN 無法提供完全的匿名性,你的VPN 服務技術上能夠看到你造訪了Tor 瀏覽器。最終,你只是將信任從ISP 轉移到VPN。
因此, Onion over VPN 是否值得使用是有條件的。該設定提供了一些額外的隱私和安全性,但無法保護你避免Onion 網路內的惡意用戶攻擊。
如何安全地使用Onion Over VPN
以下影片示範如何使用NordVPN 安全地使用Onion over VPN:
如何使用NordVPN 的Onion over VPN 功能。
如果你決定使用Tor over VPN,本節將教你如何安全地使用它。
實際上,設定Tor over VPN 非常簡單。你只需要在啟動Tor 瀏覽器之前連接到你的VPN。
請依照以下步驟安全設定Tor over VPN:
- 1.訂閱無日誌VPN 服務,或從我們的最佳VPN 清單中選擇。我們建議使用Private Internet Access與Tor 結合使用,因為它結合了零日誌政策、快速速度和實惠的價格。
2.連接到VPN 伺服器。選擇一個遠端VPN 伺服器並連接到它。離你真實物理位置越近,速度越快。
3.從官方Tor 網站下載Tor 瀏覽器。 - 4.點選你的裝置圖示並依照安裝提示自動在你的裝置上安裝Tor 瀏覽器。
5.在仍連接到VPN 伺服器的情況下啟動Tor 瀏覽器。
6.匿名瀏覽。瀏覽時,重要的是避免連接到可能危及你匿名性的網站,包括登入個人線上帳戶或發送電子郵件。
Onion Over VPN 與VPN Over Tor
Tor 瀏覽器和VPN 軟體也可以反向組合。這裡是指在你連線到VPN 之前啟動Tor 瀏覽器。這與Onion over VPN 相反,稱為VPN over Tor。
VPN over Tor 先將你的流量傳送到Tor 網絡,然後再透過加密的VPN 隧道傳輸。與Onion over VPN 不同,出口節點無法看到你的流量內容,但守衛節點可以看到你的真實公共IP 地址。
Tor 專案警告使用者不要使用VPN over Tor,因為它會削弱你的匿名性。
使用以下表格了解使用VPN over Tor 的優點和缺點:
| 優點 | 缺點 |
|---|---|
| 避免惡意出口節點的保護 | 守衛節點可以看到你的公共IP 地址 |
| VPN 終止開關防止資料外洩 | 設定複雜 |
| 阻止出口節點的網站仍可供Tor 使用者造訪 | VPN 服務選擇有限 |
| 連線速度極慢 | |
| 雙重加密過於繁瑣 | |
| 你的VPN 服務可以理論上監視活動 | |
| ISP 可以看到你連接到了Tor |
VPN over Tor 設定複雜,且匿名性不如Onion over VPN。需要VPN 服務的直接協助,這表示你的VPN 選擇將受到限制。
除非你技術嫻熟,否則我們不建議設定VPN over Tor。不正確的設定可能會導致流量洩漏,可能會危及你的匿名性和安全性。
以下是VPN over Tor 如何影響你的隱私和安全的概述:
你的VPN 服務可以監視你的活動
Tor 專案警告使用者不要使用VPN over Tor,因為這會讓你的VPN 提供者造訪你的IP 地址和你的網路流量內容,破壞了Tor 的主要目標:完全匿名。
有些VPN 服務會保留你的線上活動記錄。如果你在連接到Tor 後使用其中一個VPN 服務,你的線上活動將完全可追蹤。
你可能會被標記為監視對象
如果在連接VPN 之前連接到Tor,Tor 守衛節點將能夠看到你的公共IP 地址。雖然它無法解密你的網路流量內容,但隱私性較差。
如果不先連接到VPN 伺服器,你的ISP 也將能夠看到你正在使用Tor。這可能會使你成為包括國家安全局(NSA)在內的政府當局的監視對象。
NSA 取得並儲存數千個Tor 用戶的IP 地址。這些資訊由NSA 設計的用於分析線上活動的電腦系統XKeyscore 收集。
避免惡意出口節點的保護
儘管其隱私和匿名性的缺點, VPN over Tor 確實提供了額外的保護避免惡意出口節點的攻擊。
與Onion over VPN 不同,如果你在連接Tor 後再連接到VPN,Tor 出口節點無法看到你的資料。(This article is created by how&best) VPN 會加密從出口節點到網路的所有流量,這表示出口節點知道你連接到了VPN 軟體,但不知道你造訪了哪些網站。
如果VPN 連線遺失,終止開關將中斷你的裝置與網路的連線。這可以防止你的IP 地址和其他敏感資訊外洩。綜合這些因素,第三方更難利用惡意出口節點來利用你的資訊。
造訪封鎖Tor 流量的網站
當使用VPN over Tor 時,通常被封鎖Tor IP 地址的網站也可以造訪。這些網站將收到從VPN 伺服器解密後的流量,這意味著它們不會看到Tor 出口節點的IP 地址。因此,你可以造訪通常在Tor 瀏覽器中封鎖的網站。
雙重VPN 與Onion Over VPN 有何不同?
也稱為“雙跳VPN”,雙重VPN 是某些VPN 服務提供的高級功能,用於額外的安全性。簡單來說,它會將你的流量通過兩個不同的VPN 伺服器而不是一個。
NordVPN 的雙重VPN 功能在協定選單中找到。
雖然雙重VPN 和Onion over VPN 可能看起來相似,但它們在結構上有所不同。 Onion over VPN 將使用者連接到兩種不同類型的匿名軟體,而雙重VPN 則透過一種類型的軟體兩次路由你的流量。
以下是雙重VPN和Onion over VPN之間的主要相似點和差異:
相似點:
- 雙重VPN 和Onion over VPN 都會顯著降低連線速度。
- 兩種設定都將你的網路流量加密多次。
- Onion over VPN 將隱藏你的IP 地址不被守衛節點看到。雙重VPN 將隱藏你的IP 地址不被第二個VPN 伺服器看到。
差異:
- Onion over VPN 利用兩種類型的匿名軟體:VPN 軟體和Tor 瀏覽器。雙重VPN 只使用VPN 軟體,這集中你的風險。
- Onion over VPN 會對你的資料進行四次加密,而雙重VPN 只會加密兩次。
- 雙重VPN 支援UDP 和TCP 協議,而Onion over VPN 只支援TCP 協定。
- 你無法使用雙重VPN 造訪暗網或.onion 網站。 Onion over VPN 支援造訪暗網。
像Onion over VPN 一樣,雙重VPN 目的是為了使你的線上活動不被ISP 和其他侵入性第三方看到。它會對你的資料進行兩次加密,並對連線速度有顯著影響。
在雙重VPN 設定中,第二個VPN 伺服器只能看到第一個VPN 伺服器的IP 地址。一些用戶認為這是額外的保護層,但對大多數用戶來說這在很大程度上是多餘的。
一層AES-256 加密足以防止第三方窺探。此外,VPN 服務仍然擁有並控制你使用的網路。如果他們想要,技術上可以追蹤你的流量。
與Onion over VPN 不同,雙重VPN 將風險集中,因為你將所有的信任放在VPN 服務上。
