We use cookies to ensure that we give you the best experience on our website.

如何同時使用 VPN 和 Tor

儘管 VPN 和 VPN 在很多方面都有很大不同托爾匿名網絡使用加密的代理連接來隱藏可以一起使用的用戶身份。同時使用 VPN 和 Tor 可以提供額外的安全層,並減少單獨使用任一技術的一些缺點。在本指南中,我們將向您展示如何同時使用 Tor 和 VPN。

如果您是 Tor 瀏覽器的新手或者您想了解更多有關它的信息,請查看下面列出的指南:

  • 使用什麼VPN? -如果您還沒有 VPN 服務並且不確定從哪裡開始,請查看我們的托爾VPN文章中列出了建議以及一些有關將它們一起使用的有用提示。
  • 什麼更好? -如果您想了解哪種軟件更好以及使用每種服務的優缺點,請查看我們的Tor 與 VPN指南以獲取有關此的更多信息。
  • 關於 Tor 瀏覽器的一切 -如果您想了解 Tor 的工作原理、安裝方法、使用方法(無需 VPN)等詳細信息,請查看我們的終極 Tor 瀏覽器指導。

在此配置中,您首先連接到 VPN 服務器,然後再連接到 Tor 網絡,然後再訪問互聯網:

你的電腦 -> VPN -> Tor -> 互聯網

儘管我們在 Tor 最佳 VPN 文章中推薦的一些提供商可以讓這種設置變得簡單,但是當您在連接到 VPN 服務器時使用 Tor 瀏覽器或 Whonix(為了獲得最大安全性)時也會發生這種情況,並且意味著您在互聯網上的明顯 IP 是 Tor 出口節點的 IP。

優點:

  • 您的 ISP 不會知道您正在使用 Tor(儘管它可以知道您正在使用 VPN)。
  • Tor 入口節點不會看到您的真實 IP 地址,而是 VPN 服務器的 IP 地址。如果您使用良好的無日誌 VPN,這可以提供有意義的額外安全層。
  • 允許訪問 Tor 隱藏服務(.onion 網站)。

缺點:

  • 您的 VPN 提供商知道您的真實 IP 地址
  • 無法防範惡意 Tor 出口節點。 (非-HTTPS進入和離開 Tor 出口節點的流量未加密並且可以被監控。 )
  • Tor 出口節點經常被阻塞
  • 我們應該注意,使用 Tor 網橋,例如代理服務器還可以有效地向您的 ISP 隱藏 Tor 的使用情況(儘管理論上堅定的 ISP 可以使用深度數據包檢測來檢測 Tor 流量)。

重要提示:某些 VPN 服務(例如 NordVPN、Privatoria 和 TorVPN)通過 OpenVPN 配置文件(透明地將數據從 OpenVPN 路由到 Tor 網絡)通過 VPN 提供 Tor。這意味著您的整個互聯網連接都可以通過 VPN 從 Tor 中受益。

但請注意,這遠不如使用 Tor 瀏覽器安全,在 Tor 瀏覽器中,Tor 加密是從您的桌面到 Tor 服務器端到端執行的。通過透明代理,您的 VPN 提供商可能會在 Tor 服務器加密之前攔截流量。 Tor 瀏覽器還針對各種威脅進行了強化,而您常用的瀏覽器幾乎肯定沒有做到這一點。

為了通過 VPN 使用 Tor 時獲得最大的安全性,您應該始終使用 Tor 瀏覽器

通過 Tor 的 VPN

這涉及到首先連接到 Tor,然後通過 VPN 服務器連接到互聯網:

您的計算機 -> 使用 VPN 加密 -> Tor -> VPN -> 互聯網

此設置要求您的 VPN 客戶端配置為與 Tor 配合使用,目前我們推薦執行此操作的唯一 VPN 服務是瑞典提供商私人VPN

使用 PrivateVPN 的好處通過 Tor 的 VPN其特點是,當您連接到 VPN 提供商的服務器時,VPN 提供商無法檢測到您的家庭 IP 地址。

因此,VPN 無法實時跟踪您的身份以及您在做什麼。

這是一個有用的附加保護層,防止 VPN 可能收到強制其開始監控流量的搜查令。 (PrivateVPN 已經是無日誌服務,因此它沒有現有的連接記錄或使用日誌,可以在有人接觸時將其移交給當局。)

誠然,這是大多數用戶可能不需要的額外隱私措施。但是,根據您的個人威脅模型,如果您想要高水平的在線隱私和匿名性,那麼這是一個有用的補充。

通過 Tor 使用 VPN(Tor over VPN)的另一個好處是,您在互聯網上的明顯 IP 就是 VPN 服務器的 IP。這使您可以防止網站和在線服務檢測到 Tor 退出節點(從而阻止它們阻止您)。並允許您選擇獲取出站 IP 地址的國家/地區;根據您的需求(例如,訪問地理限制的服務)。

優點

  • 因為您通過 Tor 連接到 VPN 服務器,所以 VPN 提供商無法“看到”您的真實 IP 地址,只能看到 Tor 出口節點的 IP 地址。當與匿名支付方式結合使用時(例如正確混合的比特幣) 製成通過 Tor 匿名,這意味著 VPN 提供商無法識別您的身份,即使它確實保留了日誌。
  • 防止惡意 Tor 退出節點,因為數據在進入(和退出)Tor 網絡之前已由 VPN 客戶端加密(儘管數據已加密,但您的 ISP 將能夠看到它正在流向 Tor 節點)。
  • 繞過 Tor 出口節點上的任何塊。
  • 允許您選擇服務器位置(非常適合地理欺騙)​​。
  • 所有互聯網流量均通過 Tor 路由(即使是通常不支持 Tor 的程序)。

缺點

  • 您的 VPN 提供商查看您的互聯網流量(但無法將其連接到您)
  • 由於鏈中存在固定點(VPN 提供商),因此更容易受到全球端到端定時攻擊。

此配置通常被認為更安全,因為它允許您保持完整(且真實)的匿名性。

請記住,為了保持匿名,始終通過 Tor 連接到 VPN 至關重要(如果使用 AirVPN 或 BolehVPN,則會在客戶端正確配置後自動執行此操作)。付款或登錄基於網絡的用戶帳戶時也是如此。

惡意退出節點

使用 Tor 時,您的計算機和開放互聯網之間的鏈中的最後一個退出節點稱為退出節點。進出開放互聯網(下圖中的 Bob)的流量以未加密的方式退出並進入該節點。除非使用某種附加形式的加密(例如HTTPS),這意味著任何運行出口節點的人都可以監視用戶的互聯網流量。

這通常不是一個大問題,因為用戶的身份被流量在進出出口節點的途中經過的 2 個或更多附加節點隱藏。然而,如果未加密的流量包含個人身份信息,則運行出口節點的實體可以看到這一點。

此類節點被稱為惡意退出節點,並且還已知會將用戶重定向到虛假網站。

SSL 連接是加密的,因此如果您連接到 SSL 安全網站 (https://),您的數據將是安全的,即使它通過惡意退出節點也是如此。

端到端定時攻擊

這是一種通過將 VPN 和 Tor 用戶的連接時間與互聯網上其他匿名行為的時間相關聯來對 VPN 和 Tor 用戶進行去匿名化的技術。

哈佛炸彈威脅白痴在使用 Tor 時被抓的事件就是這種形式的去匿名化攻擊的一個很好的例子,但值得注意的是,罪魁禍首只是因為他通過哈佛校園 Wi-Fi 網絡連接到 Tor 而被抓獲。

在全球範圍內,成功地針對 Tor 用戶進行端到端攻擊將是一項艱鉅的任務,但對於像 NSA 這樣的機構來說可能並非不可能,因為他們被懷疑運行著全球大部分公共 Tor 出口節點。

如果這樣的攻擊(或其他去匿名化策略)是在使用 Tor 時針對您制定的,那麼使用 VPN 也將提供額外的安全層。

那麼哪個更好呢?

通過 Tor 的 VPN 是通常被認為更安全,因為(如果採取正確的預防措施)它允許真正的匿名 - 即使您的 VPN 提供商也不知道您是誰。它還提供針對惡意 Tor 出口節點的保護,並允許您通過 Tor 出口節點上的塊來逃避審查。

然而,您應該意識到,如果對手能夠危害您的 VPN 提供商,那麼它就控制了 Tor 鏈的一端。隨著時間的推移,這可能會讓對手實施端到端計時或其他去匿名化攻擊。任何此類攻擊都很難執行,如果提供商保留日誌,則無法追溯執行,但這是愛德華·斯諾登世界應該考慮的一點。

通過 VPN 的 Tor 意味著您的 VPN 提供商知道您是誰,儘管與通過 Tor 的 VPN 一樣,使用不保留日誌的值得信賴的提供商將提供大量的追溯保護。

通過 VPN 的 Tor 無法提供針對惡意出口節點的保護,並且仍然受到針對 Tor 用戶的審查措施的影響,但這確實意味著您的 VPN 提供商無法看到您的互聯網流量內容……

Related articles