OnionBrowser 是一款基于 Tor 网络的 iOS 开源浏览器,为 iPhone 与 iPad 提供端到端加密与匿名访问能力。通过 Orbot iOS 接入 Tor 网络,所有流量包括音视频流都走加密隧道,可访问 .onion 网站并按站点自定义安全等级。

🎤 引言

想在 iPhone 上匿名浏览、访问 .onion 网站、又不想被运营商、WiFi 热点、广告联盟一通扒皮?桌面端有 Tor Browser,iOS 这边的事实标准答案就是 OnionBrowser

这是 iOS 上历史最久、口碑最稳的开源 Tor 浏览器,从 2012 年起由 Mike Tigas 维护至今,2.6k stars、531 forks、1,642 次 commit。3.X 分支升级到 WKWebView 后,所有流量——包括音频视频流——都走 Tor 隧道,比早期版本激进不少。

App Store 搜索 "Tor Browser" 出来一堆妖魔鬼怪,OnionBrowser 是其中少数被 Privacy Guides 等隐私社区推荐的项目,开源、可审计、可自编译。

⭐ 核心功能

完整 Tor 流量隧道

  • 所有 HTTP/HTTPS/WebSocket 流量通过 Orbot iOS 走 Tor 网络。
  • 升级到 WKWebView 后,音频视频流也走 Tor(旧版本只能隧道化主请求),日常刷 YouTube、播客、Spotify Web 都不会泄露真实 IP。
  • 可访问 .onion 站点——Facebook、ProtonMail、纽约时报、BBC 等大站都有自己的 onion 镜像。

首次启动双模式

第一次打开会让你选接入方式:

  • Orbot 模式:通过 Orbot iOS 走 Tor。iOS 会把它当 "VPN 连接",意味着不能同时叠加其他 VPN,但好处是 Tor 保护扩展到设备上所有 App
  • 内置 Tor 代理:只对 OnionBrowser 自身生效,不占用 VPN 槽位,但其他 App 不受保护。Privacy Guides 指出内置模式存在已知安全问题,敏感场景优先用 Orbot

3.X 新特性

特性说明
WKWebView 引擎升级到 WebKit,更快更安全
全流量隧道主请求 + 媒体流全部经 Tor
网页可下载一切内容都能保存到本地
页内搜索iOS 16+ 支持
iPad 多窗口支持 iPadOS 多任务窗口

30+ 语言本地化

包括简体中文、繁体中文、阿拉伯语、俄语、西班牙语等,由 Weblate 平台协作翻译,简体中文贡献者列表里有 Selinaf/feeblebiscuit/tsaizb/Lafrenze 等多位社区译者。

开源可审计

  • 源码完整公开在 GitHub,任何人都能审计。
  • App Store 上是免费应用,没有广告、没有内购、没有追踪 SDK。
  • 作者 Mike Tigas 通过 OpenCollective 接受捐赠,长期维护承诺清晰。

📥 安装与使用

OnionBrowser 的安装非常直接——直接从 App Store 拉,不需要折腾任何侧载。

App Store 安装

前置准备(推荐)

为获得完整 Tor 保护,建议同时安装 Orbot iOS(Guardian Project 出品),让 Tor 覆盖设备所有 App。

首次启动

  1. 打开 OnionBrowser,授予网络权限。
  2. 首次启动会弹出选择界面:Orbot 模式 / 内置 Tor 代理
  3. 推荐选 Orbot 模式,按提示跳转到 Orbot 完成连接授权。
  4. 浏览器自动建立 Tor 回路,可能需要等待 10-30 秒。
  5. 验证匿名性:访问 https://check.torproject.org,看到 "Congratulations. This browser is configured to use Tor." 即代表成功。

日常使用

  • 可设为 iOS 默认浏览器(系统设置 → Safari → 默认浏览器 App)。
  • 地址栏直接输入 .onion 域名即可访问。
  • 设置中可按站点调整安全等级(Standard / Safer / Safest),等级越高 JS 等高风险特性越受限。

自编译(高级用户)

git clone https://github.com/OnionBrowser/OnionBrowser.git
cd OnionBrowser
git checkout 3.X
open OnionBrowser.xcodeproj

构建需要 Xcode + CocoaPods,详见 BUILD.md注意:自编译版本无法上架 App Store,需要自签或侧载(参考 SideImpactor 那条流程)。

🎯 适用场景

OnionBrowser 的目标用户相当明确:

  • 记者 / 调查报道作者:需要保护消息来源、绕过审查的媒体从业者。ProtonMail、SecureDrop 等工具链经常要求搭配 Tor 使用。
  • 活动人士 / 政治敏感地区用户:在网络审查严格地区,OnionBrowser 是少数仍能稳定访问国际互联网的途径。
  • 隐私偏执的普通用户:不想被广告联盟追踪、ISP 不希望知道你在访问什么网站、不信任公共 WiFi 热点的"网络安全"承诺。
  • .onion 服务运营者 / 访问者:运营或访问暗网服务的必备工具,访问 Facebook、ProtonMail、BBC 等大站的 onion 镜像。
  • 安全研究者 / 渗透测试:分析恶意 .onion 站点、收集威胁情报、研究 Tor 网络协议。
  • 开发者调试 Tor 应用:开发需要 Tor 兼容的 App,本地直接用 OnionBrowser 测试比配虚拟机方便。

🔍 对比 / 替代方案

iOS 上做"匿名浏览"这件事,OnionBrowser 不是唯一选项,但基本是开源圈的事实标准。

其他 Tor 客户端

  • Tor Browser for Android:功能最完整,对标桌面 Tor Browser 的隔离级别,但仅 Android
  • iOS 版 "Tor Browser" 仿冒 App:App Store 里搜索会出现不少名字相似的山寨货,闭源、追踪、广告,不建议碰
  • VPN + 普通浏览器:VPN 提供 IP 混淆但不提供 Tor 的多层路由 + 出口节点隔离,匿名级别差一个数量级。VPN 提供商还能看到你的真实 IP。

隐私浏览器(不走 Tor)

  • Brave:内置 Tor 模式(仅桌面端),iOS 上没有 Tor 模式,但有 Brave Shields 跟踪保护。Brave 自身有隐私争议(插入自家 affiliate 链接)。
  • DuckDuckGo Privacy Browser:内置跟踪保护 + 评分,但不通过 Tor 路由流量。
  • Firefox Focus:自动清除历史 + 跟踪保护,不走 Tor。
  • Safari + 隐私模式:iOS 系统自带,方便但完全无法抗指纹 + 不走 Tor。

OnionBrowser 的差异化

  • iOS 上唯一靠谱的开源 Tor 方案——其他要么是闭源山寨、要么没有 Tor 模式。
  • App Store 直装——不需要任何侧载 / 越狱,普通用户也能用。
  • 2.6k stars + 长期维护——Mike Tigas 从 2012 年维护到现在,承诺清晰。
  • ⚠️ 不提供桌面 Tor Browser 级别的隔离——iOS 系统本身的限制(App 沙盒、WebKit 单一引擎),无法做到 Tor Browser 那样的 per-site container 隔离。

⚠️ 注意事项

客观地讲几个坑:

  • iOS 系统本身的限制:App 沙盒 + WebKit 唯一引擎,OnionBrowser 无法提供与桌面 Tor Browser 等同的隐私隔离级别。如果你的威胁模型是国家级 APT,这层保护远远不够。
  • 内置 Tor 代理有已知安全问题:Privacy Guides 明确指出内置模式的安全问题,敏感场景必须用 Orbot 模式
  • App Store 版本走 Apple 审核:虽然开源,但 App Store 分发意味着 Apple 知道你在下载这个 App。中国区 Apple ID 可能搜索不到,需要用海外账号。
  • Tor 速度慢是结构性问题:所有流量经 3 层中继 + 出口节点带宽参差不齐,不要指望用它看 4K 视频。加载慢是正常的。
  • 部分网站主动封 Tor 出口节点:Cloudflare 经常弹 CAPTCHA,一些站点甚至直接 403,这不是 OnionBrowser 的 bug 而是 Tor 的固有问题。
  • 国内网络环境需自备"科学上网":Tor 网络本身在国内无法直连,必须先叠加代理才能用 On

ionBrowser 接入 Tor。这不是 OnionBrowser 的锅,是 GFW 的问题。

  • Orbot + VPN 不能叠加:iOS 只允许一个 VPN 槽位,如果同时用了其他 VPN App,Orbot 会冲突。
  • iOS 17/18 兼容性:3.4.0 版本支持当前主流 iOS 版本,老设备(iOS 14 及以下)只能停留在 2.X 分支。

✅ 总结

OnionBrowser 是 iOS 上事实标准的开源 Tor 浏览器——App Store 直装、长期维护、社区推荐、可审计。对需要在 iPhone/iPad 上匿名浏览、访问 .onion 站点、或保护网络隐私的用户来说,这是少有的稳妥选择。

  • ✅ App Store 免费直装,无需侧载
  • ✅ 完整 Tor 流量隧道(含音视频流)
  • ✅ 支持 .onion 站点,可按站点自定义安全等级
  • ✅ 30+ 语言本地化(含简繁中文)
  • ✅ 2.6k stars,1,642 commits,2012 年至今长期维护
  • ✅ 开源可审计,无广告无追踪
  • ⚠️ iOS 系统限制,隔离级别不如桌面 Tor Browser
  • ⚠️ 国内直连 Tor 困难,需要叠加代理
  • ⚠️ 内置 Tor 代理有已知安全问题,敏感场景用 Orbot
  • ⚠️ 速度慢是 Tor 固有问题

推荐指数:⭐⭐⭐⭐ (4/5)

适合:需要 iOS 匿名浏览的用户、记者/活动人士/隐私敏感人群、想访问 .onion 服务的技术用户、对 Apple 隐私承诺不信任的安全偏执狂。

不适合:把 "匿名 = 绝对安全" 等同起来的用户、国内未配代理的普通用户(连不上 Tor 反而更糟糕)、需要看视频/玩游戏的日常娱乐场景。

如果你正在找 iOS 上的 Tor 客户端,OnionBrowser + Orbot 是目前最稳的组合。