Tor如何防止退出节点看到Tor网站的IP

Question

通常，从客户端的角度来解释Tor的非殖性方面。入口节点可以知道您是谁，但不能知道您正在访问哪个网站，退出节点无法知道您是谁。

我的问题是，它如何保持主机匿名。当有人访问Tor网站时，退出节点将数据发送到&从被访问的网站，对吗？Tor如何防止退出节点看到被访问的网站的IP地址？当然，它不会知道谁在访问这个网站，但它难道不知道是谁在主持这个网站吗？

编辑:我现在明白了，隐藏的服务创造了Tor电路的介绍点和客户端连接到那些与他们自己的tor电路。我想问我问题的一个更好的方法是：

从隐藏服务到引入点的Tor电路中的第一个节点是否同时看到隐藏服务的公钥和IP？

Answer 1

Tor隐藏服务不通过退出节点操作。隐藏服务选择一些节点作为介绍点，并构建受保护的Tor路由到它们。客户端通过构建自己的Tor路由将这些服务连接到这些引入点。

只有介绍点知道他们有到隐藏服务的路线。对于其他节点，它看起来就像任何其他加密的Tor通信:它们不能区分服务与彼此，也不能区分服务与客户端。第一个节点看到IP地址并不重要，因为它不知道它是隐藏的服务。

但是，如果仅存在一个服务实例，则可以通过其停机时间推断隐藏服务的位置。认为在您的地区有经常性的电力或互联网中断。如果有人能够与服务的停机时间匹配，则可能会暴露大致的位置或网络。此外，还可以使用例如DDoS将其分隔到单个IP地址。有多个实例来引入相同的服务可以减轻威胁。

Answer 2

不是，差不多吧。

Tor中的隐藏服务通过创建两个Tor电路来工作，一个用于客户端，另一个用于服务。如果一个普通的Tor电路有3个节点，则从客户端到服务的路由有6个节点。这样，客户端的输出节点只知道服务的输入节点。

我跳过了很多关于客户如何找到服务的电路输入节点的细节。很好的解释可以找到这里，由Tor项目本身。

Answer 3

从隐藏服务到引入点的Tor电路中的第一个节点是否同时看到隐藏服务的公钥和IP？

No.

请参阅https://2019.www.torproject.org/docs/onion-services的步骤1的图表。在此关系图中，Bob正在运行一个隐藏服务。图表可能有点混乱，因为从Bob到介绍点的绿色箭头可能会显示为Bob直接连接到介绍点，因此Bob的IP地址暴露在介绍点上。然而，绿色箭头不是直接连接，它们是TOR电路。

因此，从Bob到介绍点的连接是通过几个TOR节点进行的。最多，介绍点只能看到紧接在其前面的节点的IP地址。Bob的IP地址是从该节点移除的几个节点。它类似于通过TOR浏览web --也就是说，退出节点最多只能看到它前面节点的IP地址。用户的IP地址是从这个节点中移除的几个节点。