什么是 Onion Over VPN?它安全吗?

Onion over VPN,也叫做 Tor over VPN,是指在使用 Tor 浏览器之前先连接到 VPN。这是一种隐私解决方案,通过在流量到达 Tor 网络之前添加额外的加密层来保护你的在线身份。它结合了 Tor 浏览器的匿名性和 VPN 的安全性。

简而言之,Onion over VPN 就是通过先连接到 VPN 服务器,然后再连接到 Tor 网络的方式来增强浏览流量的匿名性和安全性。

也叫做“Tor over VPN”,具体指的是先连接到 VPN 服务器,然后再连接到 Tor。当顺序反过来时,这种方法被称为 VPN over Tor。这两种方法有不同的隐私和安全影响,我们将在本文后面详细解释。

总结:Onion Over VPN 解释

  • Onion over VPN 涉及先连接到 VPN 服务器,然后再连接到 Tor 网络。
  • 这种技术为你的浏览流量增加了额外的隐私和加密层。
  • Onion over VPN 比单独使用 Tor 更安全,因为它有助于防止流量关联攻击和恶意软件。
  • 用户仍然面临恶意出口节点和 UDP 数据泄漏的风险。
  • Tor over VPN 非常慢,并且可能影响你的匿名性。因此,决定是否使用 Onion over VPN 需要根据具体情况而定。

Onion Over VPN 是如何工作的

虽然 Tor 浏览器和 VPN 软件都旨在加密你的网络流量并隐藏你的公共 IP 地址,但它们之间存在许多差异。Tor 注重提供完全的匿名性,而 VPN 软件则注重在线隐私。

用户可以将这 两种工具 结合起来,以增强在访问 Tor 网络时的隐私和安全性。为实现这一目标,你可以在使用 Tor 之前先连接到 VPN 服务器。这就是所谓的 Onion over VPN。

Onion Over VPN 的工作原理

以下是 Onion over VPN 如何实际工作来匿名化你的流量:

  1. 当你连接到 VPN 服务器时,VPN 软件会在你的设备和远程 VPN 服务器之间创建一个加密隧道,隐藏你的浏览活动和 IP 地址,使你的 ISP(网络服务提供商)和其他第三方无法看到。
  2. 如果在连接 VPN 的同时使用 Tor 浏览器,Tor 的第一个节点(即守卫节点)将看到 VPN 服务器的 IP 地址,而不是你的公共 IP 地址。这增加了额外的隐私层。
  3. 你的浏览流量在离开 VPN 服务器后会被解密,但它仍然带有 VPN 服务器的 IP 地址。
  4. 当你的流量穿过 Tor 网络时,它会经过三个不同位置的节点:守卫节点、中间节点和出口节点。这为你的流量增加了三层 Tor 加密。在每个节点处,都会去掉一层加密。
  5. 在出口节点,你的流量在到达最终目的地之前会被解密。Tor 出口节点可以看到你的浏览数据内容,但它 不知道 VPN 的 IP 地址。

大多数用户使用 Tor 浏览器访问 Tor 网络。然而,一些 VPN 服务提供对 Onion over VPN 的原生支持,允许你在普通的网络浏览器中直接访问 Tor。

简单来说,当使用 Onion over VPN 时,VPN 服务器充当了数据传输中的一个额外节点。使用 Onion over VPN 时有四层加密保护你的流量,而单独使用 Tor 浏览器时只有三层加密。

Onion Over VPN 真的安全吗?

相比单独使用 Tor 浏览器,在使用 Tor 网络之前连接到 VPN 提供了额外的隐私和安全层。这意味着你可以使用 Onion over VPN 来提高在 Tor 上的安全性,但不能完全依赖它。

Onion over VPN 有助于保护你的流量并遮蔽你的浏览活动,使其不被监视。它 防止你的 ISP 知道你在使用 Tor,并且 屏蔽你的 VPN 服务监视你的活动

然而,与单独使用 Tor 浏览器相比,使用 Onion over VPN 速度极慢且不便。出于这个原因,我们仅在安全性至关重要的极端情况下才推荐使用这种设置。

以下表格对比了 Onion over VPN 的 优点缺点,你可以据此决定是否值得使用:

优点缺点
提供额外的加密层无法控制 IP 地址位置
可以在地理封锁的位置访问 Tor 网络连接速度极慢
你的 ISP 无法看到你在使用 Tor出口节点经常被网站屏蔽
你的 VPN 服务无法监视你的浏览活动你的 VPN 服务知道你在使用 Tor,但不知道你在做什么
Tor 的守卫节点看不到你的 IP 地址你的 VPN 服务知道你的 IP 地址
保护你免受某些形式的恶意软件攻击Tor 仅支持 TCP 协议
防止在流量关联攻击中的完全去匿名化受恶意出口节点的风险

以下是 Onion over VPN 如何提供额外安全性以及它的局限性:

你的 ISP 和 VPN 服务无法监视你的活动

由于 Tor 与暗网有关,使用 Tor 可能会使你成为政府监视的目标。

使用 Onion over VPN 减少了这种监视的可能性,因为你的 ISP 不会知道你连接到了 Tor

你的 VPN 服务将知道你连接到了 Tor,但它无法看到你在网络中的浏览活动。即使你的 VPN 保留连接日志,VPN 提供商也无法确切知道你在 Onion 网络中访问了哪些网站。

此外,Tor 的守卫节点将 无法看到你的真实 IP 地址,只能看到你的 VPN 服务器的 IP 地址。这提供了额外的隐私层。

恶意出口节点的风险

VPN 会加密你设备和 VPN 服务器之间的所有网络流量。当使用 Onion over VPN 时,你的流量在通过 VPN 服务器后被解密,然后发送到 Onion 网络。

在 Onion 网络中,你的流量会 被加密和解密三次,然后再到达目的地。在出口节点,你的流量会被解密,这意味着第三方可以看到 你在做什么,但 不知道是谁在做这些事情

Tor 是一个社区网络,任何人都可以设置多个节点,并且理论上可以监视你的活动。当出口节点被设置为监视或利用 Tor 用户时,这就是所谓的 恶意出口节点

如果在使用 Onion over VPN 时通过 HTTP 访问网站,你的流量在出口节点和网站服务器之间不会被加密。这使你 容易受到恶意出口节点的攻击,因为你的流量是可见的。

然而,如果在使用 Onion over VPN 时通过 HTTPS 访问网站,你的流量在出口节点和网站服务器之间仍然是加密的。虽然出口节点会看到传输的数据包,但它们无法解密这些数据。

免受恶意软件的保护

Tor 经常受到恶意软件的攻击。当使用 Onion over VPN 时,你的 VPN 可以通过 VPN 服务器的防火墙来保护你的设备免受勒索软件的攻击。

开放端口用于接收和传输 TCP 和 UDP 通信。虽然开放端口通常并不危险,但它们可能被用来传播恶意软件并获取你设备上的个人信息。

尽管 VPN 软件并不是专为保护你免受恶意软件而设计的,但 VPN 防火墙可以帮助防止端口转发,从而屏蔽入侵者访问你的设备。这提供了一定程度的保护,使 Onion over VPN 比单独使用 Tor 更安全。

防止流量关联攻击

流量关联攻击发生在第三方观察你的流量,以找到传入和传出数据之间的关联时。

可以通过分析流量的时间、行为和体积来识别你在特定时间使用的网站。Onion over VPN 可以防止攻击者完全去匿名化你,因为你的真实 IP 地址被 VPN 软件隐藏了。

如果政府或国家机构在进行流量关联攻击,他们仍然有能力合法地迫使你的 VPN 服务提供与相关 VPN IP 地址有关的任何记录。

如果你的 VPN 服务保留连接日志,可能会将这些日志与你的身份匹配。这是为什么使用只记录必要数据的 VPN 服务如此重要的原因之一。

防止 UDP 数据泄漏

Tor 仅支持 TCP 协议。这意味着 UDP 流量,包括语音通信,将不得不在 Tor 网络之外传输。这些流量可能会暴露你的 IP 地址和在线活动给第三方,即所谓的“坏苹果”攻击。

Onion over VPN 提供了一层保护,防止这种形式的攻击。任何泄漏的 UDP 流量仍然会通过 VPN 服务器的加密隧道传输,这意味着它们无法用来识别你。

如果 VPN 连接丢失,数据泄漏仍然可能发生,因此重要的是了解哪些流量能够通过 Tor 网络传输,并相应地调整你的在线活动。

在地理封锁的国家访问 Tor

在世界大多数国家使用 Tor 是合法的。然而,仍有一些地方禁止使用 Tor,包括白俄罗斯、土耳其和中国。

VPN 软件允许用户通过连接到不同国家的 VPN 服务器来掩盖其真实位置。这意味着你可以使用 VPN 在高度审查的国家下载和使用 Tor 浏览器。

一些网站会屏蔽来自 Tor IP 地址的流量,这意味着你在使用 Tor 时可能仍然难以访问某些服务。为解决此问题,使用 VPN over Tor 可能是更好的解决方案。

如果你的国家屏蔽了 Tor,先连接到 VPN 来访问地理限制的内容。

Onion over VPN 通常推荐给传输高度敏感信息的用户,这些信息可能受益于额外的加密层。身处高审查国家的举报人和记者可以利用这种设置来绕过地理限制并访问 Tor 网络。

你应该使用 Onion over VPN 如果:

  • 匿名性至关重要
  • 你无法直接访问 Tor 网络
  • 你是记者、举报人或活动家

不要使用 Onion over VPN 如果:

  • 你只是随便浏览网络
  • 你访问的是识别性网站(例如社交媒体)
  • 速度至关重要

这种方法可以保护你的设备免受勒索软件和流量关联攻击,但它 不会保护你免受恶意出口节点的攻击。一如既往,在使用 Tor 时要保持谨慎。由于对连接速度的不利影响,这种方法不推荐给普通用户。

记住:你 **永远

** 不会 100% 匿名。VPN 无法提供完全的匿名性,你的 VPN 服务技术上能够看到你访问了 Tor 浏览器。最终,你只是将信任从 ISP 转移到 VPN。

因此,Onion over VPN 是否值得使用是有条件的。该设置提供了一些额外的隐私和安全性,但无法保护你免受 Onion 网络内的恶意用户攻击。

如何安全地使用 Onion Over VPN

以下视频演示了如何使用 NordVPN 安全地使用 Onion over VPN:

如何使用 NordVPN 的 Onion over VPN 功能。

如果你决定使用 Tor over VPN,本节将教你如何安全地使用它。

实际上,设置 Tor over VPN 非常简单。你只需要在启动 Tor 浏览器之前连接到你的 VPN。

按照以下步骤安全设置 Tor over VPN:

  1. 订阅无日志 VPN 服务,或从我们的最好用的 VPN 列表中选择。 我们推荐使用 Private Internet Access 与 Tor 结合使用,因为它结合了零日志政策、快速速度和实惠的价格。
  2. 连接到 VPN 服务器。 选择一个远程 VPN 服务器并连接到它。离你真实物理位置越近,速度越快。
  3. 从官方 Tor 网站下载 Tor 浏览器。 确保从官方网站下载 Tor 浏览器。
  4. 点击你的设备图标并按照安装提示自动在你的设备上安装 Tor 浏览器。
  5. 在仍连接到 VPN 服务器的情况下启动 Tor 浏览器。
  6. 匿名浏览。 浏览时,重要的是避免连接到可能危及你匿名性的网站,包括登录个人在线账户或发送电子邮件。

Onion Over VPN 与 VPN Over Tor

Tor 浏览器和 VPN 软件也可以反向组合。这里是指在你连接到 VPN 之前启动 Tor 浏览器。这与 Onion over VPN 相反,称为 VPN over Tor

VPN over Tor 先将你的流量发送到 Tor 网络,然后再通过加密的 VPN 隧道传输。与 Onion over VPN 不同,出口节点无法看到你的流量内容,但 守卫节点可以看到你的真实公共 IP 地址

Tor 项目警告用户不要使用 VPN over Tor,因为它会削弱你的匿名性。

使用以下表格了解使用 VPN over Tor 的 优点缺点

优点缺点
免受恶意出口节点的保护守卫节点可以看到你的公共 IP 地址
VPN 终止开关防止数据泄漏设置复杂
屏蔽出口节点的网站仍可供 Tor 用户访问VPN 服务选择有限
连接速度极慢
双重加密过于繁琐
你的 VPN 服务可以理论上监视活动
ISP 可以看到你连接到了 Tor

VPN over Tor 设置复杂,且 匿名性不如 Onion over VPN。需要 VPN 服务的直接帮助,这意味着你的 VPN 选择将受到限制。

除非你技术娴熟,否则我们不推荐设置 VPN over Tor。不正确的设置可能会导致流量泄漏,可能会危及你的匿名性和安全性。

以下是 VPN over Tor 如何影响你的隐私和安全的概述:

你的 VPN 服务可以监视你的活动

Tor 项目 警告用户不要使用 VPN over Tor,因为这会让你的 VPN 提供商访问你的 IP 地址和你的网络流量内容,破坏了 Tor 的主要目标:完全匿名。

一些 VPN 服务会保留你的在线活动记录。如果你在连接到 Tor 后使用其中一个 VPN 服务,你的在线活动将完全可追踪。

你可能会被标记为监视对象

如果在连接 VPN 之前连接到 Tor,Tor 守卫节点将能够看到你的公共 IP 地址。虽然它无法解密你的网络流量内容,但隐私性较差。

如果不先连接到 VPN 服务器,你的 ISP 也将能够看到你在使用 Tor。这可能会使你成为包括国家安全局(NSA)在内的政府当局的监视对象。

NSA 获取并存储数千个 Tor 用户的 IP 地址。这些信息由 NSA 设计的用于分析在线活动的计算机系统 XKeyscore 收集。

免受恶意出口节点的保护

尽管其隐私和匿名性的缺点,VPN over Tor 确实提供了额外的保护免受恶意出口节点的攻击。

与 Onion over VPN 不同,如果你在连接 Tor 后再连接到 VPN,Tor 出口节点无法看到你的数据。(This article is created by how and best.com)VPN 会加密从出口节点到网络的所有流量,这意味着出口节点知道你连接到了 VPN 软件,但不知道你访问了哪些网站。

如果 VPN 连接丢失,终止开关将断开你的设备与网络的连接。这可以防止你的 IP 地址和其他敏感信息被泄露。综合这些因素,第三方更难利用恶意出口节点来利用你的信息。

访问封锁 Tor 流量的网站

当使用 VPN over Tor 时,通常被封锁 Tor IP 地址的网站也可以访问。这些网站将收到从 VPN 服务器解密后的流量,这意味着它们不会看到 Tor 出口节点的 IP 地址。因此,你可以访问通常在 Tor 浏览器中被封锁的网站。

双重 VPN 与 Onion Over VPN 有何不同?

也叫做“双跳 VPN”,双重 VPN 是某些 VPN 服务提供的一种高级功能,用于额外的安全性。简单来说,它会将你的流量通过 两个不同的 VPN 服务器 而不是一个。

NordVPN 的双重 VPN 功能在协议菜单中找到。

虽然双重 VPN 和 Onion over VPN 可能看起来相似,但它们在结构上有所不同。Onion over VPN 将用户连接到 两种不同类型的匿名软件,而双重 VPN 则通过 一种类型的软件 两次路由你的流量。

以下是 双重 VPNOnion over VPN 之间的主要相似点和差异:

相似点:

  • 双重 VPN 和 Onion over VPN 都会显著降低连接速度。
  • 两种设置都将你的网络流量加密多次。
  • Onion over VPN 将隐藏你的 IP 地址不被守卫节点看到。双重 VPN 将隐藏你的 IP 地址不被第二个 VPN 服务器看到。

差异:

  • Onion over VPN 利用两种类型的匿名软件:VPN 软件和 Tor 浏览器。双重 VPN 只使用 VPN 软件,这集中你的风险。
  • Onion over VPN 会对你的数据进行四次加密,而双重 VPN 只会加密两次。
  • 双重 VPN 支持 UDP 和 TCP 协议,而 Onion over VPN 只支持 TCP 协议。
  • 你无法使用双重 VPN 访问暗网或 .onion 网站。Onion over VPN 支持访问暗网。

像 Onion over VPN 一样,双重 VPN 旨在使你的在线活动不被 ISP 和其他侵入性第三方看到。它会对你的数据进行两次加密,并对连接速度有显著影响。

在双重 VPN 设置中,第二个 VPN 服务器 只能看到第一个 VPN 服务器的 IP 地址。一些用户认为这是额外的保护层,但对于大多数用户来说这在很大程度上是多余的。

一层 AES-256 加密足以防止第三方窥探。此外,VPN 服务仍然拥有并控制你使用的网络。如果他们想要,技术上可以追踪你的流量。

与 Onion over VPN 不同,双重 VPN 将风险集中,因为你将所有的信任放在 VPN 服务上。

相关文章
Tor浏览器安全吗?
Tor浏览器

当谨慎使用时,Tor 浏览器在 Windows、macOS 和 Android 设备上是安全且合法的...

如何在公共WiFi网络上保持安全?
公共WiFi安全

连接到公共WiFi网络时,如果没有采取必要的预防措施,可能会非常危险。你有可能让黑客访问你的网络浏览...

Opera VPN 安全吗?
Opera VPN 安全吗

Opera VPN 并不是一个安全或可靠的服务。它不使用隧道协议,日志记录政策过于侵入,并且严格来说...

WireGuard与OpenVPN区别
WireGuard与OpenVPN区别

WireGuard 比 OpenVPN 快,数据利用率更高,且处理网络切换更加流畅,同时保持了强大的...

如何更改你的NAT类型?
更改NAT类型

严格的NAT类型会导致玩多人游戏时出现问题。在本指南中,我们将解释如何通过更改路由器设置和排除连接故...

UDP与TCP有什么区别?
UDP与TCP区别

UDP比TCP更快、更高效,因为它使用更少的数据来完成相同的任务。然而,TCP会跟踪所有数据包,并确...

VPN会被黑客入侵吗?
VPN会被黑客入侵吗

VPN服务有可能被黑,但这非常困难。大多数高级VPN使用OpenVPN或WireGuard协议,并结...

如何防止运营商的网络限速?
防止运营商限速

最有效的办法是使用虚拟私人网络(VPN)。VPN可以加密你的网络流量,并通过远程服务器进行路由,从而...

连接公共WiFi热点的最佳VPN推荐
公共WiFi VPN

在使用公共WiFi网络时,VPN可以通过加密数据和隐藏真实IP地址来减少风险,防止WiFi网络所有者...

如何更改Netflix地区?
更改Netflix地区

更改Netflix地区的最好用的方法是使用VPN连接到你想访问内容的服务器节点。如果不使用VPN,我...

如何更改VPN地理位置?
更改VPN地理位置

虚拟专用网络(VPN)可以通过将你的公共 IP 地址替换为远程服务器的 IP 地址来更改你的虚拟位置...

如何使用或不使用VPN解锁网站?
VPN解锁网站

使用虚拟私人网络(VPN)是解锁网站最简单的方法。VPN易于使用,可以更改你的IP地址,从而绕过各种...

如何突破校园网封锁?
突破校园网封锁

突破校园网封锁最好的方法是使用VPN。不过,你也可以不用VPN,通过使用免费网络代理、URL缩短器或...

什么是网络审查,及其运作方式?
网络审查

网络审查是指对人们在网上可以阅读、撰写和进行活动的内容进行控制或抑制。它可以涉及屏蔽网站、 VPN软...

如何使用VPN更改Steam区域?
更改Steam区域

要更改你的Steam区域,可以连接到不同国家的VPN服务器。这让你可以访问价格更便宜的游戏以及你所在...

如何翻墙绕过网络审查、过滤和限制?
如何翻墙

本指南介绍了翻墙绕过网络限制、过滤和封锁的最好用的方法。你将找到绕过最常见的网络审查的具体步骤,并了...

如何使用VPN在全球观看DAZN?
跨区DAZN

要从全球观看DAZN上的所有体育赛事,你需要通过连接到所需国家的VPN服务器来更改你的IP地址。最可...

如何使用VPN跨区观看YouTube TV?
跨区YouTube TV

你可以通过使用 VPN 获得美国 IP 地址,从而绕过 YouTube TV 的地区限制。我们发现 ...

最佳HBO Max VPN及其故障排除方法
HBO Max VPN故障排除

要成功绕过HBO Max的地理限制,最有效的方法是使用能够稳定绕过这些限制的VPN。根据我们的测试,...

Netflix最佳免费VPN推荐
Netflix免费VPN

观看Netflix的最好用的免费VPN是PrivadoVPN Free。它可以解锁包括美国Netfl...

You cannot copy content of this page