我一直在阅读有关 Tor 及其匿名性优势的文章,但我也研究过它的问题。如果我理解正确的话,当我使用 Tor 访问网站时,数据包使用 2 层加密进行保护,但出口节点必须发送未加密的数据。这允许我使用最后一个节点的 IP 地址访问任何服务器,但它无法保护数据免受可能的监控。
我还有一个 VPS,我可以使用它通过 SSH 隧道连接到服务器并通过网络加密数据,但它始终使用相同的 IP 地址。
我的问题是:
- 有没有办法混合 Tor 和 SSH 隧道以同时获得加密和多 IP 优势?
- 当我使用 SSH 登录 VPS 上的账户时,我的密码是明文发送的吗?
答案1
您可以使用 TOR 通过 SSH 隧道传输流量,就像您可以使用 SSL 通过 TOR 隧道传输加密流量一样,无论您使用哪个出口节点,都只能将加密流量发送到互联网。因此,如果您尝试通过 TOR 通过 SSH 隧道传输到您的 VPS 服务器,那么出口节点 IP 将显示在 VPS 服务器日志中,而不是您的 IP。如果您反向操作并通过隧道传输到 VPS,然后传输到 TOR,则只有在使用 SSL 或其他加密形式保护数据的情况下,您才会传输加密流量。
SSH 不会以纯文本形式发送任何信息。如果您查看我在步骤 2 中包含的图像的链接,客户端会使用服务器生成并在步骤 1 中传递给客户端的证书加密“密钥交换”数据。SSH 身份验证在握手完成后发生,因此您的密码保持加密状态。