[首页](https://servprivacy.com/zh) / [隐私托管指南](https://servprivacy.com/zh/guides) / 如何托管 Tor 隐藏服务(.onion 站点)—— 2026 年完整指南 运营管理 # 如何托管 Tor 隐藏服务 运行 Tor 隐藏服务的完整操作指南——涵盖洋葱服务的原理及其为何是最强的匿名托管方案、从安装到上线 .onion 地址的完整配置步骤,以及维持匿名性所需的操作规范。 [阅读指南](#guide-body) [常见问题](#guide-faq) #### 本页内容 - [指南](#guide-body) - [常见问题](#guide-faq) - [相关指南](#guide-related) - [推荐页面](#guide-cta) 无需KYC 仅限加密货币 零日志 忽略 DMCA 完整Root权限 NVMe固态硬盘 6 分钟阅读 更新于 May 2026 本页内容 [01什么是 Tor 隐藏服务](#什么是-tor-隐藏服务) [02为何要托管隐藏服务](#为何要托管隐藏服务) [03所需条件](#所需条件) [04第一步 —— 配置服务器与 Web 服务](#第一步-配置服务器与-web-服务) [05第二步 —— 安装 Tor 并配置洋葱服务](#第二步-安装-tor-并配置洋葱服务) [06第三步 —— 获取 .onion 地址并测试](#第三步-获取-onion-地址并测试) [07第四步 —— 加固配置以保持匿名性](#第四步-加固配置以保持匿名性) [08隐藏服务、公网站点,还是两者兼有](#隐藏服务公网站点还是两者兼有) [FAQ常见问题](#guide-faq) [→推荐页面](#guide-cta) ## 什么是 Tor 隐藏服务 Tor 隐藏服务——又称洋葱服务——是一种只能通过 Tor 网络访问的网站或应用程序,其地址以 .onion 结尾。与普通网站不同,它没有公开的 IP 地址,也不在 DNS 中登记。访客通过 Tor 连接,访客与服务器之间的流量经过路由处理,使双方均无法获知对方的位置或 IP。 这与将普通网站置于隐私保护措施之后的模式截然不同,也更为强大。洋葱服务的匿名性内置于协议本身:服务器的位置在设计上就是隐藏的,而非依赖可能配置失误的设置。没有可泄露的 IP 地址,没有可被传票调取的 DNS 记录,也没有可供任何人扫描或攻击的托管 IP。地址本身由加密密钥派生,因此无法被伪造。从实质意义上说,这是目前可用的最强匿名托管形式。 洋葱服务没有公网 IP,也没有 DNS 记录——其位置由协议本身隐藏,而非依赖配置。 ## 为何要托管隐藏服务 洋葱服务被各类合法运营者广泛使用:运营安全举报渠道的新闻机构、记者依赖的 SecureDrop 投稿系统、提供抗审查镜像的隐私项目、即时通讯与文件共享工具,以及那些仅仅希望服务器位置无从查知的个人用户。众多知名机构——从大型报纸到知名软件项目——之所以运行洋葱服务,正是因为它具有高度的健壮性。 其价值归结为三个特性。**位置隐私:**服务器无法通过 IP 被定位,因此无法进行地理定位、扫描或直接攻击。**抗审查能力:**没有可被封锁的 IP 或域名,服务在普通网站遭到过滤的地方依然可达。**端到端加密:**Tor 协议默认对连接进行加密,无需涉及任何证书颁发机构。如果上述任何一点对您的项目有意义,那么运行隐藏服务就值得考虑——本指南将带您完整构建一个。 ## 所需条件 所需资源十分有限: - **一台 VPS。**洋葱服务资源占用轻量,小型套餐即可满足需求。在此选择无 KYC 的离岸 VPS 有其特定原因,详见下文——服务的匿名性部分取决于服务器本身的匿名性。 - **全新的 Linux 安装环境**——本文命令适用于 Debian 或 Ubuntu。 - **您本机上的 Tor 浏览器**,用于访问和测试完成后的服务。 您不需要域名——.onion 地址会自动为您生成——也不需要 TLS 证书,因为 Tor 本身提供加密。 ## 第一步 —— 配置服务器与 Web 服务 开通 VPS 并通过 SSH 连接。安装用于提供内容的软件——对于简单站点,轻量级 Web 服务器 nginx 是理想选择,使用 apt install -y nginx 安装即可。 关键配置细节:将 Web 服务器绑定到本地回环地址。Web 服务应监听 [redacted-ip],而非服务器的公网 IP。Tor 将在本地连接它;任何请求都不应从互联网直接到达它。绑定到本地回环意味着,尽管该服务器拥有公网 IP,网站本身并不在该地址上提供服务——只有 Tor 能访问其内容。在继续之前,先用 curl [redacted-ip] 快速确认站点在本地可以正常访问。 ## 第二步 —— 安装 Tor 并配置洋葱服务 使用 apt install -y tor 安装 Tor。然后编辑 Tor 的配置文件 /etc/tor/torrc,定义隐藏服务。只需两行:一行 HiddenServiceDir 指向 Tor 用于存储服务密钥的目录,一行 HiddenServicePort 将虚拟端口 80 映射到您的本地 Web 服务器——例如 HiddenServicePort 80 [redacted-ip]。 使用 systemctl restart tor 重启 Tor。首次启动时,Tor 会在您指定的目录中生成服务的加密密钥对,并由此派生出 .onion 地址。该目录现在保存着您服务的身份标识——请安全备份,并确保只有 Tor 用户可读。任何持有这些密钥的人都可以冒充您的服务;一旦丢失,该地址将永久消失。 ## 第三步 —— 获取 .onion 地址并测试 Tor 会将地址写入 HiddenServiceDir 内一个名为 hostname 的文件中。用 cat 读取该文件,您将看到一个以 .onion 结尾的 56 字符地址——这就是您服务的公开地址。 在您自己的电脑上打开 Tor 浏览器,粘贴该地址并加载。您的本地回环 Web 服务应当出现,完全通过 Tor 传输。首次连接可能需要几秒钟,等待 Tor 建立电路。就这样——服务已上线,任何拥有 Tor 的人都可访问,而其服务器位置对每位访客而言都是隐藏的。 ## 第四步 —— 加固配置以保持匿名性 一个可用的洋葱服务并不自动等同于匿名服务。协议向访客隐藏了服务器的位置——但若干错误可能将其破坏。维持匿名性所需的操作规范: - **将一切绑定到本地回环。**重新检查 Web 服务器及任何数据库或后端,确保它们仅监听 [redacted-ip]。若某项服务意外暴露在公网 IP 上,可能被关联到洋葱站点,从而导致去匿名化。 - **清除可识别内容。**服务器标识信息、默认错误页面、分析脚本以及文件中的元数据,都可能泄露真实服务器信息或将其与其他站点关联。审查服务实际发送的内容。 - **以匿名方式进行管理。**对服务器的管理操作也应通过 Tor 进行——切勿从您的家庭 IP 直接 SSH 连接到服务器。洋葱服务隐藏了服务器;不要用您自己的连接将其暴露。 - **保持服务器本身的匿名性。**这正是无 KYC 离岸 VPS 的意义所在:即便服务被关联到其托管商,该托管商也不持有账户的任何身份信息,且不保留日志。隐藏服务与匿名服务器相互强化。 - **禁用一切对外通信的功能。**发起出站连接的软件——更新心跳请求、外部字体、第三方 API——都可能泄露服务器信息。保持服务自给自足。 ## 隐藏服务、公网站点,还是两者兼有 您无需做出非此即彼的选择。有三种合理的配置方案。**纯隐藏服务**站点隐私性最强——完全没有公网痕迹,非常适合举报渠道或不能被定位的服务。**带洋葱镜像的公网站点**以正常方式服务普通受众,同时为有需要的用户提供抗审查的私密访问途径——这正是大型新闻机构的做法。**纯公网站点**(详见我们的匿名托管网站指南)在不需要协议层位置隐私时更为简便。 若要实现最强匿名性,在无 KYC 离岸 VPS 上部署纯隐藏服务是最佳答案:服务器不绑定任何身份,服务没有可追踪的 IP,整个系统对任何拥有 Tor 的人开放,却无人能够定位。按照上述规范配置后,这才是真正意义上的匿名托管——不是营销话术,而是协议本身的属性。 常见问题 ## Tor 隐藏服务——常见问题 ### 01 什么是 Tor 隐藏服务? Tor 隐藏服务(即洋葱服务)是一种只能通过 Tor 网络以 .onion 地址访问的网站或应用程序。它没有公网 IP,也没有 DNS 记录;访客通过 Tor 连接,双方均无法获知对方的位置。它是匿名托管中最强的模型。 ### 02 洋葱服务需要域名吗? 不需要。.onion 地址在服务首次启动时由 Tor 从加密密钥对自动生成——无需注册或购买。同样也不需要 TLS 证书,因为 Tor 本身对连接进行加密。 ### 03 托管 Tor 隐藏服务合法吗? 合法。洋葱服务本质上就是一个可通过 Tor 访问的网站,运行它是合法的——新闻机构、软件项目和隐私工具都在这样做。与任何托管服务一样,关键在于内容本身是否合法;Tor 传输方式并不改变这一点。 ### 04 哪些情况最容易导致隐藏服务被去匿名化? 是配置失误,而非协议本身的问题。常见错误包括:Web 服务器或后端意外监听公网 IP 而非本地回环、可识别内容或服务器标识信息泄露了真实服务器、从家庭 IP 管理服务器,以及软件发起出站连接。协议本身是可靠的;失效的往往是围绕它的操作规范。 ### 05 为什么 VPS 的选择对洋葱服务很重要? 协议隐藏了服务器的位置,但如果服务尽管采取了各种防护措施,仍被关联到其托管商,托管商就会成为薄弱环节。无 KYC 的离岸 VPS 意味着即便如此,服务提供商也不持有账户的任何身份信息,且不保留日志——匿名服务器与隐藏服务相互强化。 ### 06 我可以同时运行洋葱服务和普通网站吗? 可以。许多运营者同时维护一个公网站点和一个洋葱镜像——普通受众通过正常方式访问,而希望使用抗审查私密通道的访客则使用 .onion 地址。大型新闻机构正是这样做的。纯隐藏服务是隐私性最强的选项;镜像方案则最为灵活。 相关指南 ## 继续阅读 [### 2026 年如何选择离岸托管司法管辖区 购买前 选择离岸司法管辖区的实用决策框架:数据留存法规、MLAT 风险敞口、DMCA 立场、司法效率与现实执法力度——逐国深度分析。 6 个常见问题](https://servprivacy.com/zh/guides/choosing-an-offshore-jurisdiction) [### VPS 与独立服务器:哪种更适合隐私敏感工作负载 购买前 何时 VPS 已经足够,何时共享租用是一种风险,何时裸金属才是唯一诚实的答案。硬件隔离、虚拟机监控程序风险,以及成本与威胁模型的匹配。 6 个常见问题](https://servprivacy.com/zh/guides/vps-vs-dedicated-for-privacy) [### 无 KYC VPS 上的自托管 VPN:WireGuard 与 OpenVPN 运营管理 为什么自托管 VPN 优于商业服务商,以及 WireGuard 和 OpenVPN 在 2026 年隐私、性能和运营风险方面的真实对比。 6 个常见问题](https://servprivacy.com/zh/guides/self-hosted-vpn-wireguard-vs-openvpn) [### RTX 4090对比H100 SXM5用于AI推理(及RTX 5090的定位) 购买前 购买决策指南:2026年自托管LLM、图像、视频、语音和微调工作负载选择哪款NVIDIA GPU。RTX 4090 vs RTX 5090 vs H100 SXM5 vs 双H100——显存、吞吐量、每token价格,以及各自的胜出场景。 6 个常见问题](https://servprivacy.com/zh/guides/rtx-4090-vs-h100-for-ai-inference) [### 面向MT4 / MT5 / cTrader外汇交易的离岸Windows RDP 运营管理 完整指南:为何使用Windows RDP进行外汇交易、如何选择低延迟离岸司法管辖区、MT4 / MT5 / cTrader / Expert Advisor设置、到经纪商服务器的延迟,以及免KYC结账路径。 6 个常见问题](https://servprivacy.com/zh/guides/offshore-windows-rdp-for-forex-trading) [### DMCA豁免托管详解:2026年的真实含义 购买前 "DMCA豁免"托管究竟能给你什么保障、哪些司法管辖区真正背书、哪类业务确实需要它——以及你必须了解的陷阱。 6 个常见问题](https://servprivacy.com/zh/guides/dmca-ignored-hosting-explained) [### 加密货币匿名域名注册:2026年WHOIS隐私完全指南 隐私与支付 2026年实用指南:如何注册域名而不暴露身份——各TLD的WHOIS制度、注册商选择、代币支付方案,以及真正能在压力下成立的匿名堆栈。 6 个常见问题](https://servprivacy.com/zh/guides/anonymous-domain-registration-with-crypto) [### 托管加密支付:Monero、Bitcoin 与 USDT 对比 隐私与支付 支付币种如何影响主机对你的了解程度。XMR、BTC 和 USDT 的隐私性、手续费、确认终局性和链上分析风险敞口——附清晰推荐。 6 个常见问题](https://servprivacy.com/zh/guides/crypto-payments-monero-vs-bitcoin-vs-usdt) [### 什么是 No-KYC 主机托管?定义、合法性与运作方式 隐私与支付 No-KYC 主机托管让您无需任何身份验证即可租用服务器——无需姓名、邮箱或证件。以下是其确切含义、技术原理、合法性说明,以及如何甄别真正的 No-KYC 服务商。 6 个常见问题](https://servprivacy.com/zh/guides/what-is-no-kyc-hosting) [### 境外托管合法吗?2026年的诚实解答 购买前 境外托管对您和服务提供商而言都是合法的。本文将解释这一术语的真正含义、法律边界究竟在哪里、值得摒弃的误区,以及如何负责任地使用境外托管。 6 个常见问题](https://servprivacy.com/zh/guides/is-offshore-hosting-legal) [### 如何使用 Monero(XMR)支付主机费用——分步指南 隐私与支付 使用 Monero(XMR)支付 VPS 或独立服务器费用的分步指南:为什么 XMR 是隐私性最强的支付方式、如何获取 XMR,以及从生成账单到服务器上线的完整结账流程。 6 个常见问题](https://servprivacy.com/zh/guides/how-to-pay-for-hosting-with-monero) [### 如何匿名托管网站——2026年实用指南 隐私与支付 一份系统、分层的实用指南,教你如何在不暴露任何身份信息的前提下托管网站——涵盖账户注册、支付方式、域名选择、司法管辖、连接安全与内容管理,每一层逐一详解。 6 个常见问题](https://servprivacy.com/zh/guides/how-to-host-a-website-anonymously) [### 如何在 VPS 上搭建 WireGuard VPN — 分步指南 运营管理 使用 WireGuard 在 VPS 上构建私有 VPN:为何自托管 VPN 优于商业服务、从安装到客户端连接的完整配置流程,以及安全加固方法。 6 个常见问题](https://servprivacy.com/zh/guides/how-to-set-up-wireguard-vpn-on-a-vps) [### 如何在 GPU 服务器上自托管 LLM — 2026 年完整指南 运营管理 在租用的 GPU 服务器上运行自己的大语言模型:为何自托管优于 API 调用、如何选择 GPU 与模型、使用 Ollama 或 vLLM 的部署方式,以及实际成本分析。 6 个常见问题](https://servprivacy.com/zh/guides/self-host-an-llm-on-a-gpu-server) [### 防弹主机与离岸主机——两者有何区别? 购买前 防弹主机与离岸主机常被混为一谈,但两者截然不同。本文厘清真正的区别、说明其重要性,并指出你实际需要的是哪一种。 6 个常见问题](https://servprivacy.com/zh/guides/bulletproof-vs-offshore-hosting) [### 如何用 Bitcoin 购买 VPS — 分步详解(2026) 购买前 面向初学者的 Bitcoin 购买 VPS 全流程指南:获取 BTC、选择套餐、支付账单,以及你将得到什么——一台无需绑卡、无需实名的运行中服务器。 6 个常见问题](https://servprivacy.com/zh/guides/how-to-buy-a-vps-with-bitcoin) [### 2026年最佳DMCA忽略托管国家 购买前 当您需要将服务器部署在美国式版权投诉难以触及的地方时,该如何选择:哪些司法管辖区真正有效,DMCA忽略托管究竟意味着什么,以及如何做出明智的选择。 6 个常见问题](https://servprivacy.com/zh/guides/best-countries-for-dmca-ignored-hosting) [### 离岸邮件服务器搭建指南——2026年如何自托管私人电子邮件 运营管理 在离岸 VPS 上搭建属于自己的私人邮件服务器:为什么要自托管电子邮件、所需条件、使用一体化邮件系统的实际搭建流程,以及如何保证邮件送达率。 6 个常见问题](https://servprivacy.com/zh/guides/offshore-mail-server-setup) [### 加密货币节点托管指南 — 在 VPS 上运行区块链节点 运营管理 如何在服务器上托管区块链节点:为何要运行自己的节点、如何为 Bitcoin、Ethereum、Monero 等链配置服务器规格、部署流程,以及如何保护节点隐私。 6 个常见问题](https://servprivacy.com/zh/guides/crypto-node-hosting-guide) [### Stable Diffusion GPU托管 — 运行您自己的图像服务器 运营管理 在您自己的GPU服务器上运行Stable Diffusion:为何选择自托管图像生成、如何挑选GPU、配合Web界面的部署方法,以及与托管服务的费用对比。 6 个常见问题](https://servprivacy.com/zh/guides/gpu-hosting-for-stable-diffusion) [### 服务器 OpSec — 运营匿名服务器时保持匿名 隐私与支付 为运营匿名服务器的用户提供的操作安全指南:揭露身份的常见错误、预防这些错误的习惯,以及如何将真实身份与匿名活动彻底隔离。 6 个常见问题](https://servprivacy.com/zh/guides/server-opsec-staying-anonymous) [### Seedbox 搭建指南——2026年打造您的专属私人 Seedbox 运营管理 如何在服务器上搭建自己的 seedbox:什么是 seedbox、如何选配硬件、安装带有 Web 界面的 BitTorrent 客户端,以及如何保障私密性与安全性。 6 个常见问题](https://servprivacy.com/zh/guides/seedbox-setup-guide) ## 为您的隐藏服务部署 VPS ServPrivacy VPS——无 KYC、离岸部署、加密货币付款、完整 root 权限——正是 Tor 隐藏服务所需的匿名服务器。月付低至 $7.50,即刻上线。 [离岸托管](https://servprivacy.com/zh/anonymous-hosting) [查看VPS方案](https://servprivacy.com/zh/vps) [No-KYC Hosting](https://servprivacy.com/zh/no-kyc-hosting)