Understanding and using onion services in Tor Browser
洋葱服务(以前称为“隐匿服务”)是只能通过 Tor 网络访问的服务,例如网站。
相对于搭建在非隐私网络上的普通网站,洋葱服务具有多种优点:
- 洋葱服务的位置和 IP 地址是隐藏的,因此攻击者很难将其屏蔽或识别运营者。
- Tor 用户与洋葱服务之间所有的流量都是端到端加密的,所以你不必担心 HTTPS 连接方面的问题。
- 洋葱服务的网址是自动生成的,因此无需购买网络域名。
- 因为使用了相关的加密技术,.onion 链接可确保 Tor 连接到正确的地点,并且连接不被篡改。
如何访问洋葱服务
与普通网站一样,访问洋葱服务需首先获得其地址。 洋葱地址包含 56 个字母或数字,以及域名后缀“.onion”。
在访问网站的洋葱服务时,Tor 浏览器将在 URL 栏显示洋葱图标,以此表示连接状态:安全并正在使用洋葱服务。 点击地址栏中的洋葱图标或旁边的“线路显示”图标,可获取更多洋葱服务的相关信息。
洋葱图标
如果网站管理员启用 Onion-Location 功能,那么可通过另一种方式来访问洋葱站点。 Onion-Location 为非标准 HTTP 头部,用于播发网站的洋葱地址。 如果您访问的网站有可用的洋葱网站,Tor 浏览器的 URL 栏中将会提示紫色建议胶囊按钮,显示“.onion 可用”。 点击 “.onion 可用”后,将重新加载网站,并将并重新定向至对应的洋葱地址。
Onion-Location
通过 HTTP 或者 HTTPS 连接提供洋葱服务。
洋葱表示:
- 该洋葱服务通过 HTTP 或者具有 CA 证书的 HTTPS 连接。
- 该洋葱服务通过带有自签名证书的 HTTPS 连接。
Onion service is served over an insecure URL.
带有红色斜线的洋葱表示:
- 该洋葱服务器通过不安全的 URL 脚本连接。
Onion service with an expired certificate, wrong domain or served over an insecure URL.
An onion with a caution sign means:
- 该洋葱服务通过证书过期的 HTTPS 连接。
- 洋葱服务通过域名错误的 HTTPS 连接。
- 该洋葱服务通过一个不安全的 URL 网址以混合方式连接。
洋葱服务身份验证
已验证洋葱服务表示,类似洋葱站点的服务,要求客户端在访问服务之前提供验证令牌。 Tor 用户可直接在 Tor 浏览器中进行验证。 为了访问该服务,需提供来自服务运营方的访问凭据。 访问已验证洋葱服务时,Tor 浏览器将在 URL 栏显示灰色小锁图标,以及工具提示。 请在输入字段中输入有效的私钥。
客户端授权
洋葱服务错误
无法连接洋葱站点时,Tor 浏览器将提供特定错误消息,表明网站为何无法访问。 错误可在不同层出现:客户端错误、网络错误或服务错误。 某些错误可按照下方“故障排除”部分的方式解决。 下表列出了全部可能的错误以及解决问题的方式。
| 代码 | 错误标题 | 简短说明 |
|---|---|---|
| 0xF0 | 洋葱站点未找到 | 极可能是因为洋葱站点脱机。请联系该洋葱站点管理员。 |
| 0xF1 | 洋葱站点无法访问 | 因内部错误,洋葱站点无法访问。 |
| 0xF2 | 洋葱站点已断开连接。 | 极可能是因为洋葱站点脱机。请联系该洋葱站点管理员。 |
| 0xF3 | 无法连接洋葱站点 | 洋葱站点正忙或 Tor 网络过载。请稍后重试。 |
| 0xF4 | 洋葱站点需要验证 | 访问洋葱站点需要密钥,但未提供。 |
| 0xF5 | 洋葱站点验证失败 | 提供的密钥不正确或已撤销。请联系该洋葱站点管理员。 |
| 0xF6 | 无效的洋葱站点地址 | 提供的洋葱站点无效。请检查输入是否正确。 |
| 0xF7 | 洋葱站点线路创建超时 | 无法连接洋葱站点,可能是因为网络连接不佳。 |
故障排除
如果无法连接请求的洋葱服务,请确保输入的洋葱地址正确:即使小错误也将导致 Tor 浏览器无法访问该站点。
“V2 格式”的洋葱服务地址较短,包含 16 字符。这种类型的地址在当前 Tor 网络上已不可用。
另外,为了测试是否能够访问其他洋葱服务,可尝试访问 DuckDuckGo 的洋葱服务。 如果验证网址无误后仍无法连接,请稍后重试。可能连接暂时存在问题,或者站点已脱机但管理员未提醒。