TOR 路由和 TOR 与 VPN

Question

我刚刚观看了一个视频，介绍了 VPN is and how it works 和 TOR works 的作用。尽管我认为我对两者都理解得很好，但我对关键区别是什么感到很困惑，因为对我来说，TOR 只是一个使用类固醇的 VPN。

从视频中关于 VPN 的信息可以看出，您向另一台服务器发送请求，该服务器代表您发送请求，屏蔽您的 IP 并欺骗服务器认为 VPN 服务器代表您发出请求.这不相当于 TOR 网络上的出口节点，但 TOR 会更加加密，因此会更好？

另外，关于路由的另一个问题。当数据包通过 TOR 网络发送时，每个节点都知道它从哪个节点接收以及它要发送到哪个节点。 source IP 在每个节点上通过网络发送的数据包的值是多少。假设现在我在一个 TOR 网络中向服务器a:b:c:d 发送请求，整个路径中数据包的dest:ip 将始终为a:b:c:d，但是src:ip 在每个阶段如何变化以隐藏最初的人发送了吗？

在请求期间这对我来说很有意义，但向后发送有点令人困惑。当然，每个节点都将它发送到另一个节点，直到最终从出口节点发出请求，但是每个请求是完全独立的吗？一旦数据包被传递到另一个节点，它是否存储传递数据包的前一个节点的src:ip 并保持src:ip 直到节点传递它以将其传递回来？之前还没有找到如此深入的例子。

干杯

Answer 1

基本上，与 TOR x VPN 的技术差异在于，使用 TOR，您有一堆相互连接的 TOR 中继（目前大约有 6000 个中继）。 [https://metrics.torproject.org/networksize.html].

“洋葱路由是一个分布式覆盖网络，旨在匿名化基于 TCP 的应用程序，如网页浏览、安全外壳和即时消息传递。客户端选择通过网络的路径并构建电路，其中每个节点（或“洋葱路由器” ”或“OR”）在路径中知道它的前任和后继，但不知道电路中的其他节点。流量在固定大小的信元中沿着电路流动，这些信元在每个节点处由对称密钥解包（如onion) 并转发到下游。Onion Routing 项目发表了几篇设计和分析论文 [27,41,48,49]。” [https://svn.torproject.org/svn/projects/design-paper/tor-design.html]

在 VPN 中，加密只是进出隧道（如果您信任 VPN 提供商，99% 的时间它足够安全），但如果您的 VPN 提供商不受信任，则与 TOR 不同，系统管理员可以注册和访问数据，例如源地址、目标地址、您正在访问的网站、时间、日期......由于其设计，TOR 无法做到这一点。形成了一系列电路，其中每个电路执行一个功能：

GUARD - 它知道您的提供商提供的 ip 和中间 ip。

MIDDLE - 只知道守卫的ip并退出（下一跳）

EXIT - 只知道中间和下一跳ip（新电路）

注意出口与出口继电器不一样，它只是一个输出到下一个电路。

Answer 2

从某种意义上说，您是在将苹果与橙子进行比较。 VPN 位于您的网络适配器级别，将您的所有流量通过另一个网络传输，然后退出并通过该网络将其响应转发给您。常规代理（其中 Tor 是一种独特的类型）在应用程序级别配置以执行大致相同的任务。将 VPN 视为使用退出计算机的任何协议的每个数据包的全局代理。

Tor 是一种代理服务，您可以单独配置应用程序（浏览器等）以进行通信。 Tor 作为代理提供商的独特之处在于您通过的网络是动态分层的，而不是仅由一个中间人组成。这提供了更大的匿名性，而不是仅仅依赖于您的 VPN 提供商的日志记录策略，但会增加延迟，并且通常是由应用程序而不是全局配置的。

大多数 VPN 根本没有分层，或者至少没有分层，但它们的延迟也往往要少得多，并且允许您选择归结为出口节点的内容，同时通过它们传输所有公共流量，而不仅仅是您配置的流量。

顺便说一句，对于这类问题，serverfault 可能是一个更好的堆栈交换，因为它与编程并没有真正的关系（这可能是反对票的来源）。