洋蔥路由是一種通過計算機網絡進行匿名通信的技術。 在洋蔥網絡中，消息被封裝在加密層中，類似于洋蔥層。 加密數據通過一系列稱為洋蔥路由器的網絡節點傳輸，每個節點都剝離一層，揭示數據的下一個目的地。 當最后一層被解密時，消息到達目的地。 發件人保持匿名，因為每個中介只知道緊鄰的前后節點的位置。 雖然洋蔥路由提供了高級別的安全性和匿名性，但有一些方法可以打破這種技術的匿名性，例如時序分析。

洋蔥公路由 Paul Syverson、Michael G. Reed 和 David Goldschlag 于 1990 年代中期在美國海軍研究實驗室開發，旨在保護美國在線情報通信。 隨后由國防高級研究計劃局 (DARPA) 對其進行改進，并于 1998 年獲得海軍專利。

該方法由同一員工通過同年在 IEEE Journal on Selected Areas in Communications 上發表的一篇文章公開發布。 它描述了使用該方法來保護用戶免受網絡和外部觀察者竊聽和進行流量分析攻擊的攻擊。 本研究最重要的部分是洋蔥路由在現有電子服務（如虛擬專用網絡、Web 瀏覽、電子郵件、遠程登錄和電子現金）上的配置和應用。

基于現有的洋蔥路由技術，計算機科學家 Roger Dingledine 和 Nick Mathewson 于 2002 年加入 Paul Syverson，開發了已成為最大和最著名的洋蔥路由實現，當時稱為洋蔥路由項目（Tor 項目）。

在海軍研究實驗室根據免費許可發布 Tor 代碼后，Dingledine、Mathewson 和其他五人在 Electronic Frontier Foundation 和其他幾個組織的資金支持下，于 2006 年成立了非營利組織 Tor Project。

打個比方，洋蔥是一種數據結構，它是通過用連續的加密層包裝消息而形成的，在到達目的地之前由與層數一樣多的中間計算機解密（去皮或解包）。 原始消息在從一個節點傳輸到下一個節點時保持隱藏狀態，沒有中間人知道數據的來源和最終目的地，從而使發送者保持匿名。

為了創建和傳輸洋蔥，發起者從目錄節點提供的列表中選擇一組節點。 選定的節點被安排成一條路徑，稱為鏈或電路，消息將通過該路徑傳輸。 為了保護發送者的匿名性，電路中的任何節點都無法判斷它之前的節點是發起者還是像它自己一樣的另一個中介。 同樣，電路中的任何節點都無法判斷電路中還有多少其他節點，只有最后一個節點，即出口節點，才能確定自己在鏈中的位置。

使用非對稱密鑰密碼術，發起者從目錄節點獲得公鑰以將加密消息發送到xxx個（入口）節點，建立連接和共享秘密（會話密鑰）。 使用建立的到入口節點的加密鏈接，發起者然后可以使用只有第二個節點而不是xxx個節點可以解密的加密將消息通過xxx個節點中繼到鏈中的第二個節點。 當第二個節點收到消息時，它與xxx個節點建立連接。 雖然這擴展了始發者的加密鏈路，但第二個節點無法確定xxx個節點是始發者還是電路中的另一個節點。 然后，發起者可以通過xxx和第二節點將消息發送到第三節點，該消息經過加密，只有第三節點能夠解密。 第三個與第二個一樣，與發起者相關聯，但僅與第二個相關聯。 可以重復此過程以構建越來越大的鏈，但通常會受到限制以保持性能。

鏈完成后，發起者可以通過 Internet 匿名發送數據。 當數據的最終接收者發回數據時，中間節點保持與發起者相同的鏈接，數據再次分層，但相反，最終節點這次添加xxx層加密，xxx個節點添加 將數據（例如網頁）發送給能夠解密所有層的發起者之前的最后一層加密。

典型的 Internet 連接不被視為匿名的原因之一是 Internet 服務提供商能夠跟蹤和記錄計算機之間的連接。