El Proyecto Tor mantiene un repositorio del paquete Debian oficial en deb.torproject.org, el cual además está servido por medio de un Servicio Cebolla: http://apow7mjfryruh65chtdydfmqfpj5btws7nbocgtaovhvezgccyjazpqd.onion/

Para usar apt a través de Tor, es necesario instalar el transporte correspondiente en apt:

$ sudo apt install apt-transport-tor

Luego, necesitas agregar las siguientes entradas a /etc/apt/sources.list o a un nuevo archivo en /etc/apt/sources.list.d/:

# Para la última versión estable.
deb [signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] tor+http://apow7mjfryruh65chtdydfmqfpj5btws7nbocgtaovhvezgccyjazpqd.onion/torproject.org <DISTRIBUTION> main

# Para la versión inestable.
deb [signed-by=/usr/share/keyrings/deb.torproject.org-keyring.gpg] tor+http://apow7mjfryruh65chtdydfmqfpj5btws7nbocgtaovhvezgccyjazpqd.onion/torproject.org tor-nightly-main-<DISTRIBUTION> main

Reemplaza <DISTRIBUTION> con el nombre clave de tu Sistema Operativo. Ejecuta lsb_release -c or cat /etc/debian_version para comprobar la versión de tu Sistema Operativo.

Desde Debian bookworm también puedes usar el estilo deb822 más moderno:

# echo "\
Types: deb deb-src
Components: main
Suites: bookworm
URIs: tor+http://apow7mjfryruh65chtdydfmqfpj5btws7nbocgtaovhvezgccyjazpqd.onion/torproject.org
Architectures: amd64 arm64
Signed-By: /usr/share/keyrings/deb.torproject.org-keyring.gpg
" | sudo tee /etc/apt/sources.list.d/tor.sources

Para que funcionen los servicios cebolla en el proyecto Debian, refiérete a su documentación oficial.