Tor用戶在本機運行一個洋蔥代理伺服器(onion
proxy),這個代理周期性地與其他Tor交流,從而在Tor網路中構成虛擬環路(virtual circuit)。
Tor是在7層protocol stack中的application layer進行加密(也就是按照'onion'的模式)而它之所以被稱為onion是因為它的結構就跟洋蔥相同,你只能看出它的外表而想要看到核心就必須把它層層的剝開。即每個router間的傳輸都經過symmetric key來加密,形成有層次的結構。它中間所經過的各節點,都好像洋蔥的一層皮,把客戶端包在裡面,算是保護信息來源的一種方式,這樣在洋蔥路由器之間可以保持通訊安全。同時對於客戶端,洋蔥代理伺服器又作為SOCKS介面。一些應用程序就可以將Tor作為代理伺服器,網路通訊就可以通過Tor的虛擬環路來進行。
進入Tor網路後,加密信息在路由器間傳遞,最後到達「退出節點」(exit node),明文數據從這個節點直接發往原來的目的地。對於目的主機而言,是從「退出節點」發來信息。
由於在TCP數據流的級別通訊,Tor顯得卓然獨立於其他匿名網路。通過使用Tor,一般的應用程序都可以實現匿名,比如IRC、即時通訊,以及瀏覽網頁。瀏覽網頁時,Tor常常與Privoxy聯合使用,Privoxy是一個代理伺服器,可以在應用層增加保護隱私。
參考網址:
- Tor首頁,http://tor.eff.org
- Tor維基(包括FAQs和HOWTOs)
- Tor和其他匿名網路的比較
- Tor的設計文檔
- Tor網路的統計
- I2P的匿名網路比較
- 隱藏的Tor維基(需要用Tor來訪問)
- 用Tor實現有效和安全的網際網路訪問(中文)
- Tor在Windows下使用介紹(中文)
- Windows下不需配置的TorPark軟體
分類: Technology
沒有留言:
發佈留言