我們首先將對Tor的工作原理進行介紹。就像我們出門一樣，去東邊要走東城門，去西邊就要走西城門。我們的軟件與別人聯系也要走城門（端口），如用QQ聊天時，你在QQ里打一行字，選擇發送，QQ就會把這行字轉為數據包裹送到城墻邊上（防火墻或網關服務器），然后他會尋找第8000號城門（端口），并穿過這個城門，將數據發給你的好友。但是如果黑心的網管不希望你用QQ聊天，他可以關閉第8000號城門，這樣你的數據包裹會被城門擋住，你的聊天信息也就發不出去了。為了解決這個問題，網上出現了幫助轉發包裹的好心人（代理服務器）。例如，我們在QQ中設置代理服務器地址為：202.106.0.20，端口為：8080，則再用QQ發送信息時，QQ將包裹送到城墻邊上后，不會再去8000號城門吃閉門羹，而是轉走8080號城門，并將包裹送到網絡上地址為：202.106.0.20的那臺機器上，這臺機器再通過它自己的8000號城門將信息轉給你的好友。這個機器就叫做代理服務器。
不過水平稍微高一點的網管，可以在端口上加入包過濾的功能。即他會安排哨兵把守所有城墻上的城門（防火墻或網關服務器端口），他們不再禁止你將數據包裹運到城外。但是，所有經過城門的包裹都必須經過他們的檢查，他們會將所有的包裹都拆開，查找里邊是否有敏感數據（如QQ的數據包裹可能會包含Tencent），凡是包含敏感數據的包裹都會被這些哨兵攔截，即使你使用代理服務器，也無法躲過哨兵的檢查。

為了解決這些問題，Tor誕生了，Tor的工作示意圖如圖1所示。圖中標有“+”號的機器為Tor的轉發點，這些轉發點形成了一個內部的環路，這些機器之間的數據包裹發送都經過加密。你在機器上安裝了Tor的客戶端軟件后，你再聊QQ的過程就變成了，你的QQ首先將數據包裹發給本機的Tor代理服務器，Tor會將這些數據包裹進行加密保護，然后再送到有哨兵把守的城門，由于數據包裹已經經過加密，所以哨兵無法看到包裹中的敏感信息，就只好放行。由于包裹加過密，無法直接發給你的好友，Tor會先將其發給Tor環路中的一個轉發節點，并由這個節點繼續轉發。經過幾次轉發后，最后的一個Tor轉發點會將你的數據包裹翻譯成明文，并發給你的好友，你的好友的回復信息則按照原路返回。

圖1 Tor工作示意圖 

Tor的工作機制給我們帶來兩大好處，Tor自動維護網絡中的轉發節點，你不需要再花費精神去尋找網絡上可用的代理服務器了；而且由于數據發送是加密的，霸道的網管員將無法再封殺你，也無法知道你發送數據的具體內容。