什么是 Tor 隐藏服务
Tor 隐藏服务——又称洋葱服务——是一种只能通过 Tor 网络访问的网站或应用程序,其地址以 .onion 结尾。与普通网站不同,它没有公开的 IP 地址,也不在 DNS 中登记。访客通过 Tor 连接,访客与服务器之间的流量经过路由处理,使双方均无法获知对方的位置或 IP。
这与将普通网站置于隐私保护措施之后的模式截然不同,也更为强大。洋葱服务的匿名性内置于协议本身:服务器的位置在设计上就是隐藏的,而非依赖可能配置失误的设置。没有可泄露的 IP 地址,没有可被传票调取的 DNS 记录,也没有可供任何人扫描或攻击的托管 IP。地址本身由加密密钥派生,因此无法被伪造。从实质意义上说,这是目前可用的最强匿名托管形式。
为何要托管隐藏服务
洋葱服务被各类合法运营者广泛使用:运营安全举报渠道的新闻机构、记者依赖的 SecureDrop 投稿系统、提供抗审查镜像的隐私项目、即时通讯与文件共享工具,以及那些仅仅希望服务器位置无从查知的个人用户。众多知名机构——从大型报纸到知名软件项目——之所以运行洋葱服务,正是因为它具有高度的健壮性。
其价值归结为三个特性。位置隐私:服务器无法通过 IP 被定位,因此无法进行地理定位、扫描或直接攻击。抗审查能力:没有可被封锁的 IP 或域名,服务在普通网站遭到过滤的地方依然可达。端到端加密:Tor 协议默认对连接进行加密,无需涉及任何证书颁发机构。如果上述任何一点对您的项目有意义,那么运行隐藏服务就值得考虑——本指南将带您完整构建一个。
所需条件
所需资源十分有限:
- 一台 VPS。洋葱服务资源占用轻量,小型套餐即可满足需求。在此选择无 KYC 的离岸 VPS 有其特定原因,详见下文——服务的匿名性部分取决于服务器本身的匿名性。
- 全新的 Linux 安装环境——本文命令适用于 Debian 或 Ubuntu。
- 您本机上的 Tor 浏览器,用于访问和测试完成后的服务。
您不需要域名——.onion 地址会自动为您生成——也不需要 TLS 证书,因为 Tor 本身提供加密。
第一步 —— 配置服务器与 Web 服务
开通 VPS 并通过 SSH 连接。安装用于提供内容的软件——对于简单站点,轻量级 Web 服务器 nginx 是理想选择,使用 apt install -y nginx 安装即可。
关键配置细节:将 Web 服务器绑定到本地回环地址。Web 服务应监听 [redacted-ip],而非服务器的公网 IP。Tor 将在本地连接它;任何请求都不应从互联网直接到达它。绑定到本地回环意味着,尽管该服务器拥有公网 IP,网站本身并不在该地址上提供服务——只有 Tor 能访问其内容。在继续之前,先用 curl [redacted-ip] 快速确认站点在本地可以正常访问。
第二步 —— 安装 Tor 并配置洋葱服务
使用 apt install -y tor 安装 Tor。然后编辑 Tor 的配置文件 /etc/tor/torrc,定义隐藏服务。只需两行:一行 HiddenServiceDir 指向 Tor 用于存储服务密钥的目录,一行 HiddenServicePort 将虚拟端口 80 映射到您的本地 Web 服务器——例如 HiddenServicePort 80 [redacted-ip]。
使用 systemctl restart tor 重启 Tor。首次启动时,Tor 会在您指定的目录中生成服务的加密密钥对,并由此派生出 .onion 地址。该目录现在保存着您服务的身份标识——请安全备份,并确保只有 Tor 用户可读。任何持有这些密钥的人都可以冒充您的服务;一旦丢失,该地址将永久消失。
第三步 —— 获取 .onion 地址并测试
Tor 会将地址写入 HiddenServiceDir 内一个名为 hostname 的文件中。用 cat 读取该文件,您将看到一个以 .onion 结尾的 56 字符地址——这就是您服务的公开地址。
在您自己的电脑上打开 Tor 浏览器,粘贴该地址并加载。您的本地回环 Web 服务应当出现,完全通过 Tor 传输。首次连接可能需要几秒钟,等待 Tor 建立电路。就这样——服务已上线,任何拥有 Tor 的人都可访问,而其服务器位置对每位访客而言都是隐藏的。
第四步 —— 加固配置以保持匿名性
一个可用的洋葱服务并不自动等同于匿名服务。协议向访客隐藏了服务器的位置——但若干错误可能将其破坏。维持匿名性所需的操作规范:
- 将一切绑定到本地回环。重新检查 Web 服务器及任何数据库或后端,确保它们仅监听
[redacted-ip]。若某项服务意外暴露在公网 IP 上,可能被关联到洋葱站点,从而导致去匿名化。 - 清除可识别内容。服务器标识信息、默认错误页面、分析脚本以及文件中的元数据,都可能泄露真实服务器信息或将其与其他站点关联。审查服务实际发送的内容。
- 以匿名方式进行管理。对服务器的管理操作也应通过 Tor 进行——切勿从您的家庭 IP 直接 SSH 连接到服务器。洋葱服务隐藏了服务器;不要用您自己的连接将其暴露。
- 保持服务器本身的匿名性。这正是无 KYC 离岸 VPS 的意义所在:即便服务被关联到其托管商,该托管商也不持有账户的任何身份信息,且不保留日志。隐藏服务与匿名服务器相互强化。
- 禁用一切对外通信的功能。发起出站连接的软件——更新心跳请求、外部字体、第三方 API——都可能泄露服务器信息。保持服务自给自足。
隐藏服务、公网站点,还是两者兼有
您无需做出非此即彼的选择。有三种合理的配置方案。纯隐藏服务站点隐私性最强——完全没有公网痕迹,非常适合举报渠道或不能被定位的服务。带洋葱镜像的公网站点以正常方式服务普通受众,同时为有需要的用户提供抗审查的私密访问途径——这正是大型新闻机构的做法。纯公网站点(详见我们的匿名托管网站指南)在不需要协议层位置隐私时更为简便。
若要实现最强匿名性,在无 KYC 离岸 VPS 上部署纯隐藏服务是最佳答案:服务器不绑定任何身份,服务没有可追踪的 IP,整个系统对任何拥有 Tor 的人开放,却无人能够定位。按照上述规范配置后,这才是真正意义上的匿名托管——不是营销话术,而是协议本身的属性。