下图显示了数据包是如何加密并通过网络发送的。

Tor 使用自己的协议来协商加密密钥。通过该协议，客户端接收路由器 A、B 和 C 的加密密钥。

来自Tor 项目

客户端为电路中的每个跃点协商一组单独的加密密钥，以确保每个跃点在它们通过时无法跟踪这些连接。

在发送数据包之前，先使用 C、B、A 的加密密钥对其进行加密。当消息到达路由器 A 时，它解密它的层，并将其余的转发到路由器 B。路由器 A 只知道消息需要到达路由器 B，并且它来自客户端。它看不到任何其他 IP 信息。

Tor（和洋葱路由）至少需要 3 个路由器才能工作。这样就没有两个路由器会同时知道源 IP 和目标 IP。当 Tor 客户端发送数据包时，入口节点将知道源 IP 地址，但不知道目的地。出口节点将知道最终目的地，但不知道真正的源地址（只是前一个中继）。服务器用于第一层的 IP 地址将是出口节点的 IP 地址。

解决您的评论中
的问题 如果入口节点受到威胁，那么它可能会泄露源的 IP 地址。但它只会知道电路中的下一个节点。如果与目的地没有某种类型的关系，匿名性将保持不变。

出口节点从不播种原始源地址，并使用自己的 IP 与最终目的地进行通信。

有关更多信息，请查看原始Tor 设计文件。