طرق تجاوز اكتشاف VPN في ChatGPT

Tags:
Categories:

كيفية التعامل مع خطأ ChatGPT
“Unable to load site”
“Please try again later, if you are using a VPN, try turning it off.”
“Check the status page for information on outages.”

مقدمة

لا يزال ChatGPT هو روبوت الدردشة الأفضل من حيث تجربة الاستخدام، ولكن عند استخدامه داخل الصين، نظرًا لقيود البيئة الشبكية، نحتاج إلى استخدام وسائل للوصول إلى ChatGPT. ولكن ChatGPT صارم جدًا في الكشف عن هذه الوسائل، وإذا تم اكتشاف استخدامها، فإنه يرفض الوصول مباشرة. هنا نقدم طريقة للتحايل على كشف ChatGPT لهذه الوسائل.

ذكر البعض أنه يمكن تجاوز الحظر بتغيير عنوان IP، لكننا عادةً ما نستخدم مناطق جغرافية لعناوين IP يمكنها تقديم الخدمة، لذا هذه الطريقة ليست بالضرورة السبب الفعلي للرفض.

كما ذكر آخرون أن استخدام VPN من قبل عدد كبير من الأشخاص يسهل اكتشافه، ونصحوا بشراء VPN باهظ الثمن يستخدمه عدد أقل من الناس، وهذا أيضًا ليس مبررًا معقولًا. في ظل نقص IPv4 اليوم، حتى في الخارج، هناك العديد من المجتمعات التي تستخدم NAT لتقسيم المنافذ وتشارك عنوان IPv4 واحد. إذا قام ChatGPT بالحظر، فسيتم حظر عدد كبير من المستخدمين، كونه خدمة تستخدم على نطاق واسع، فإن هذا التصميم للكشف غير معقول.

بالنسبة للخدمات الجماهيرية، يكون كشف اتساق عنوان IP المصدر أكثر معقولية. غالبًا ما تكون خصائص VPN المدفوعة هي تقييد التدفق أو تقليل سرعة الشبكة، وبالتالي يختار معظم المستخدمين التحايل وفق القواعد. يتجاوزون عناوين IP التي يمكن لشبكتهم الوصول إليها مباشرةً لتخفيض استهلاك التدفق أو الحصول على سرعة وصول أسرع، ويدخلون التدفق إلى وكيل فقط عند الوصول إلى العناوين المحجوبة بواسطة جدار الحماية. هذا الاختلاف في طرق الوصول إلى خدمة الهدف قد يؤدي إلى عدم اتساق عنوان المصدر. على سبيل المثال، عند الوصول إلى الخدمة A، يجب التواصل مع النطاق X والنطاق Y، وإذا كان جدار الحماية يحجب فقط النطاق X، فإن خدمة A سترى عناوين IP مختلفة لعناوين المصدر في مراحل مختلفة من نفس الطلب.

حل مشكلة عدم اتساق عنوان IP المصدر الناتج عن سياسة الوكيل يمكن أن يتحايل على اكتشاف ChatGPT لاستخدام VPN.

غالبًا ما تحتوي قواعد VPN على “قواعد النطاقات” و"قواعد IP" وما إلى ذلك.

علينا أيضًا أن نعرف أن نتائج IP لـ “تحليل النطاق” يمكن أن تتغير وفقًا للمنطقة الجغرافية. على سبيل المثال، عندما أكون في المنطقة A، أحلل إلى IP الخدمة القريبة، وعندما أكون في المنطقة B، أحصل على IP مختلف. لذلك، فإن اختيار DNS مهم جدًا.

اختيار DNS

الآن هناك العديد من بروتوكولات DNS، وUDP:53 هو بروتوكول قديم جدًا وغير آمن على الإطلاق. حتى أن الصين أدرجت خدمة DNS كمجال من المجالات من الدرجة الأولى في إدارة الشركات. يعود ذلك أساسًا إلى العقود الماضية عندما استخدمت شركات تشغيل الإنترنت المختلفة في الصين “اختطاف DNS” و"إدخال HTTP" للعديد من الإعلانات المنبثقة، مما أوقع العديد من المستخدمين غير المتمرسين في شبكة الإنترنت في فخ الاحتيال، مما أدى إلى عدد كبير من الشكاوى. على الرغم من أن Chrome/Edge مزودان الآن بتحويل HTTPS تلقائيًا ووضع علامة على مواقع HTTP بأنها غير آمنة، إلا أن الصين لا تزال تحتوي على العديد من مزودي خدمات الإنترنت المحليين في المجتمعات المحلية، بالإضافة إلى العديد من إصدارات Chromium القديمة المغلّفة والمعدلة محليًا، مما يؤدي إلى استمرار وجود اختطاف DNS واختطاف HTTP.

لذلك، نحتاج إلى اختيار بروتوكول DNS آمن لتجنب اختطاف DNS. وفقًا لتجربتي الشخصية، فإن خدمة alidns لـ 223.5.5.5 تقدم تجربة كافية. بالطبع، عندما أشير إلى 223.5.5.5، فأنا لا أقصد alidns عبر UDP:53، بل أقصد بروتوكول DoH أو DoT. عند التكوين، يجب عليك استخدام tls://223.5.5.5 أو https://dns.alidns.com/dns-query لكتابة التكوين.

تقوم خدمة alidns عادةً بعدم التلويث في معظم الأوقات، وتظهر التلويث فقط في فترات حساسة قليلة. يمكنك أيضًا استخدام خدمة DNS التي أنشأتها بنفسي لفترة طويلة dns.jqknono.com، مصدرها من 8.8.8.8 و 1.1.1.1، وتستخدم التخزين المؤقت لتسريع الوصول.

قواعد النطاقات

أولاً، تحتوي صفحة الكشف المفتوحة على منطق الكشف، وتتحقق من عنوان IP المصدر من خلال إرسال طلبات إلى نطاقات مختلفة، لذلك من الضروري الحفاظ على اتساق وكالة النطاق.

بصرف النظر عن نطاقها الخاص openai، فإن نطاقات الويب لـ chatgpt تشمل أيضًا نطاقات الطرف الثالث مثل auth0 و cloudflare.

يمكنك إدخال القواعد التالية يدويًا:

# openai
- DOMAIN-SUFFIX,chatgpt.com,PROXY
- DOMAIN-SUFFIX,openai.com,PROXY
- DOMAIN-SUFFIX,openai.org,PROXY
- DOMAIN-SUFFIX,auth0.com,PROXY
- DOMAIN-SUFFIX,cloudflare.com,PROXY

كيفية اختبار قواعد النطاق

قد تتغير النطاقات المذكورة أعلاه مع تطور أعمال ChatGPT. فيما يلي طريقة الحصول على النطاق.

  1. افتح صفحة InPrivate في المتصفح، حيث يمكن لصفحة الخصوصية تجنب تأثيرات التخزين المؤقت/الكوكيز وما إلى ذلك
  2. اضغط على F12 لفتح وحدة التحكم، وحدد علامة التبويب Network/الشبكة
  3. قم بزيارة chat.openai.com أو chatgpt.com
  4. توضح الصورة التالية النطاقات التي يستخدمها ChatGPT عند كتابة هذه المقالة

نطاقات ChatGPT المستخدمة

قد لا تزال إضافة هذه النطاقات فقط غير كافية، وهنا نحلل تفاصيل الاتصال الفاشل. نلاحظ أن الطلب “challenge” يحتوي على العديد من النطاقات في Content-Security-Policy، ونضيفها واحدًا تلو الآخر إلى سياسة الوكيل.

النطاقات في Content-Security-Policy

# openai
- DOMAIN-SUFFIX,chatgpt.com,PROXY
- DOMAIN-SUFFIX,openai.com,PROXY
- DOMAIN-SUFFIX,openai.org,PROXY
- DOMAIN-SUFFIX,auth0.com,PROXY
- DOMAIN-SUFFIX,cloudflare.com,PROXY
# إضافات
- DOMAIN-SUFFIX,oaistatic.com,PROXY
- DOMAIN-SUFFIX,oaiusercontent.com,PROXY
- DOMAIN-SUFFIX,intercomcdn.com,PROXY
- DOMAIN-SUFFIX,intercom.io,PROXY
- DOMAIN-SUFFIX,mixpanel.com,PROXY
- DOMAIN-SUFFIX,statsigapi.net,PROXY
- DOMAIN-SUFFIX,featuregates.org,PROXY
- DOMAIN-SUFFIX,stripe.com,PROXY
- DOMAIN-SUFFIX,browser-intake-datadoghq.com,PROXY
- DOMAIN-SUFFIX,sentry.io,PROXY
- DOMAIN-SUFFIX,live.net,PROXY
- DOMAIN-SUFFIX,live.com,PROXY
- DOMAIN-SUFFIX,windows.net,PROXY
- DOMAIN-SUFFIX,onedrive.com,PROXY
- DOMAIN-SUFFIX,microsoft.com,PROXY
- DOMAIN-SUFFIX,azure.com,PROXY
- DOMAIN-SUFFIX,sharepoint.com,PROXY
- DOMAIN-SUFFIX,gstatic.com,PROXY
- DOMAIN-SUFFIX,google.com,PROXY
- DOMAIN-SUFFIX,googleapis.com,PROXY
- DOMAIN-SUFFIX,googleusercontent.com,PROXY

قواعد IP

إذا لم تتمكن من الوصول إلى chatgpt.com بعد محاولة الخطوات المذكورة أعلاه، فقد يكون هناك سلوك اكتشاف مبني على IP. فيما يلي بعض عناوين IP التي حاولت اكتشافها في متابعة الاتصال. يمكنك محاولة استخدامها بنفسك. يجب الإشارة إلى أن هذه العناوين IP قد لا تنطبق على كل منطقة، وربما تحتاج إلى محاولة بنفسك.

# openai
- IP-CIDR6,2606:4700:4400::6812:231c/96,PROXY
- IP-CIDR,17.253.84.253/24,PROXY
- IP-CIDR,172.64.152.228/24,PROXY
- IP-CIDR,104.18.35.28/16,PROXY

كيفية اختبار قواعد IP

تحتاج إلى معرفة أداة عميل VPN الخاصة بك، ومراقبة الاتصالات الجديدة في صفحة متابعة الاتصال، ومحاولة إضافة هذه الاتصالات إلى قواعد الوكيل.

فيما يلي وصف مبسط لخطوات الاختبار:

  1. افتح صفحة InPrivate في المتصفح، حيث يمكن لصفحة الخصوصية تجنب تأثيرات التخزين المؤقت/الكوكيز وما إلى ذلك
  2. قم بزيارة chat.openai.com أو chatgpt.com
  3. راقب الاتصالات الجديدة في عميل VPN، وأضف هذه الاتصالات إلى قواعد الوكيل

قواعد البروتوكول

QUIC هو بروتوكول تشفير مبني على UDP، وتستخدم chatgpt大量 من تدفق QUIC، لذلك يحتاج خادم/عميل VPN إلى دعم وكالة UDP. هناك العديد من VPN التي لا تدعم UDP، وهذا أيضًا أحد أسباب عدم القدرة على الوصول إلى chatgpt. يجب أن يدعم كل من العميل والخادم UDP، ويحتاج المستخدم أيضًا إلى تكوينه بشكل صريح. بعض العملاء سيقومون بتكوين عدم وكالة تدفق UDP افتراضيًا. إذا لم تكن معتادًا على إعدادات UDP، فيمكنك تعيين منع تدفق QUIC للوكيل أو إعداد منع QUIC في المتصفح. سيكتشف المتصفح أن QUIC غير متاح وسيتحول تلقائيًا إلى HTTP/2 المبني على TCP. QUIC هو بروتوكول تشفير مبني على UDP، وغالبًا ما يمكن الحصول على تجربة أكثر سلاسة. إذا كان لديك اهتمام، فيمكنك محاولة ذلك بنفسك.

التكوين الأبسط – وضع القائمة البيضاء

تكوين عنوان IP الصيني فقط للاتصال المباشر، والتدفق غير المطابق للوكلاء. بهذه الطريقة يمكن ضمان وصول chatgpt، ويمكن أيضًا ضمان وصول الخدمات الأجنبية الأخرى.

العيب في هذه الطريقة هو استهلاك التدفق الكبير، وتجربة سلاسة الشبكة تعتمد على جودة شبكة VPN. إذا كنت واثقًا من VPN الخاص بك، فيمكنك محاولة هذه الطريقة.

بالطبع، عليك أن تتذكر تفعيل وكالة UDP.