طرق تجاوز اكتشاف VPN لـ ChatGPT
Categories:
كيفية التعامل مع خطأ ChatGPT “Unable to load site” “Please try again later, if you are using a VPN, try turning it off.” “Check the status page for information on outages.”
مقدمة
لا يزال chatgpt هو أفضل روبوت محادثة من حيث تجربة الاستخدام، ولكن عند استخدامه داخل الصين، نظرًا لقيود البيئة الشبكية، نحتاج إلى استخدام “السلم” للوصول إلى chatgpt. ولكن chatgpt يراقب استخدام “السلم” بشكل صارم، وإذا تم اكتشاف استخدام “السلم”، فسوف يرفض الدخول مباشرة. هنا نقدم طريقة للالتفاف على كشف chatgpt لـ “السلم”.
ذكر البعض الآخرون تغيير IP للالتفاف على الحظر، ولكننا عادةً نستخدم منطقة IP التي يمكنها تقديم الخدمة، لذلك قد لا تكون هذه الطريقة سببًا معقولًا للرفض.
أشار البعض إلى أن اكتشاف “السلم” يكون أسهل عندما يكون عدد المستخدمين كثيرًا، ونصحوا بشراء “سلم” باهظ الثمن مع عدد قليل من المستخدمين، ولكن من الصعب أن يكون هذا سببًا معقولًا. في ظل نقص IPv4 اليوم، حتى في الخارج، هناك العديد من المجتمعات التي تستخدم NAT لتقسيم المنافذ، وتشارك عنوان IPv4 واحد. إذا قام chatgpt بالحظر، فسوف يحظر منطقة كبيرة. كخدمة مستخدمة على نطاق واسع، فإن هذا التصميم للكشف غير معقول.
بالنسبة للخدمات العامة، يكون كشف اتساق IP المصدر أكثر معقولية. غالبًا ما تكون خصائص “السلم” المدفوعة هي تقييد التدفق أو تقليل السرعة، لذلك يختار معظم مستخدمي “السلم” الالتفاف وفق القواعد. يتجاوزون عناوين الخدمة التي يمكن لشبكتهم الوصول إليها مباشرةً لتقليل استهلاك التدفق أو الحصول على سرعة وصول أسرع، فقط عند الوصول إلى العناوين التي تحجبها الجدار الناري يتم إدخال التدفق إلى الوكيل. هذا الاختلاف في طرق الوصول إلى خدمة الوجهة قد يؤدي إلى عدم اتساق عنوان المصدر. على سبيل المثال، عند الوصول إلى خدمة A، يجب الاتصال بعنوانين مختلفين X و Y، ولكن الجدار الناري يحجب فقط X، لذلك في خدمة A، عناوين IP المصدر للمرحلة المختلفة من نفس الطلب غير متسقة.
حل مشكلة عدم اتساق IP المصدر الناتجة عن سياسة الوكيل يمكن أن يتجاوز اكتشاف “السلم” لـ chatgpt.
تتضمن قواعد “السلم” عادةً “قواعد النطاق” و “قواعد IP” وما إلى ذلك.
علينا أيضًا أن نعرف أن نتائج IP لتحليل “نظام أسماء النطاقات” يمكن أن تختلف حسب المنطقة، على سبيل المثال، عندما أحلل إلى خدمة قريبة في المنطقة A، أحلل إلى IP مختلف في المنطقة B. لذلك، يكون اختيار DNS مهمًا للغاية.
اختيار DNS
الآن هناك العديد من البروتوكولات لـ DNS، وUDP:53 هو بروتوكول قديم جدًا وغير آمن على الإطلاق. حتى أن الصين قد أدرجت خدمة DNS كمهمة من الدرجة الأولى في إدارة الشركات. هذا يعود بشكل رئيسي إلى أن مشغلي الشبكة على المستويات المختلفة في الصين استخدموا “اختطاف DNS” و"إدخال HTTP" للإعلانات المنبثقة، مما خدع العديد من مستخدمي الإنترنت المبتدئين وحصل على العديد من الشكاوى. على الرغم من أن Chrome/Edge الآن مزودة تلقائيًا بالتحويل التلقائي لـ HTTPS ووضع علامة على مواقع HTTP كغير آمنة، إلا أنه لا يزال هناك العديد من مزودي خدمات الإنترنت المحليين على مستوى المجتمعات المحلية في الصين، بالإضافة إلى العديد من الإصدارات القديمة من Chromium المغلفة والمعدلة، مما يؤدي إلى استمرار وجود اختطاف DNS واختطاف HTTP.
لذلك، نحتاج إلى اختيار بروتوكول DNS آمن لتجنب اختطاف DNS. وفقًا لتجربتي الشخصية، فإن خدمة alidns لـ 223.5.5.5 جيدة بما يكفي. بالطبع، عندما أذكر 223.5.5.5، لا أقصد alidns لـ UDP:53، بل بروتوكول DoH أو DoT. عند التكوين، تحتاج إلى استخدام tls://223.5.5.5 أو https://dns.alidns.com/dns-query للكتابة في التكوين.
لا تلوث خدمة alidns في معظم الأوقات، وتظهر التلوث فقط في فترات حساسة قليلة. يمكنك أيضًا استخدام خدمة DNS الخاصة بي المبنية ذاتيًا لفترة طويلة dns.jqknono.com، والمسار يأتي من 8.8.8.8 و 1.1.1.1، ويتم تسريع الوصول من خلال التخزين المؤقت.
قواعد النطاق
أولاً، تحتوي صفحة الكشف المفتوحة على منطق الكشف، من خلال إرسال طلبات إلى نطاقات مختلفة للتحقق من IP المصدر، لذلك يجب الحفاظ على اتساق وكالة النطاق.
بالإضافة إلى نطاقها الخاص openai، فإن نطاقات ويب chatgpt تشمل أيضًا نطاقات pihak ketiga مثل auth0 و cloudflare.
يمكنك كتابة القواعد التالية يدويًا:
# openai
- DOMAIN-SUFFIX,chatgpt.com,PROXY
- DOMAIN-SUFFIX,openai.com,PROXY
- DOMAIN-SUFFIX,openai.org,PROXY
- DOMAIN-SUFFIX,auth0.com,PROXY
- DOMAIN-SUFFIX,cloudflare.com,PROXY
كيفية اختبار قواعد النطاق
قد تتغير النطاقات المدرجة أعلاه مع تطور أعمال ChatGPT. فيما يلي شرح لطريقة الحصول على النطاق.
- افتح صفحة InPrivate في المتصفح، يمكن لصفحة الخصوصية تجنب تأثيرات ذاكرة التخزين المؤقت / ملفات تعريف الارتباط وما إلى ذلك
- اضغط F12 لفتح وحدة التحكم، اختر علامة التبويب Network / الشبكة
- انتقل إلى chat.openai.com أو chatgpt.com
- توضح الصورة التالية النطاقات المستخدمة بواسطة ChatGPT في وقت كتابة هذه المقالة
قد لا يزال إضافة هذه النطاقات فقط غير كافٍ، وهنا نقوم بتحليل تفاصيل الاتصال الفاشل. نرى أن الطلب “challenge” يحتوي على العديد من النطاقات في Content-Security-Policy، ونضيفها واحدًا تلو الآخر إلى سياسة الوكيل.
# openai
- DOMAIN-SUFFIX,chatgpt.com,PROXY
- DOMAIN-SUFFIX,openai.com,PROXY
- DOMAIN-SUFFIX,openai.org,PROXY
- DOMAIN-SUFFIX,auth0.com,PROXY
- DOMAIN-SUFFIX,cloudflare.com,PROXY
# additional
- DOMAIN-SUFFIX,oaistatic.com,PROXY
- DOMAIN-SUFFIX,oaiusercontent.com,PROXY
- DOMAIN-SUFFIX,intercomcdn.com,PROXY
- DOMAIN-SUFFIX,intercom.io,PROXY
- DOMAIN-SUFFIX,mixpanel.com,PROXY
- DOMAIN-SUFFIX,statsigapi.net,PROXY
- DOMAIN-SUFFIX,featuregates.org,PROXY
- DOMAIN-SUFFIX,stripe.com,PROXY
- DOMAIN-SUFFIX,browser-intake-datadoghq.com,PROXY
- DOMAIN-SUFFIX,sentry.io,PROXY
- DOMAIN-SUFFIX,live.net,PROXY
- DOMAIN-SUFFIX,live.com,PROXY
- DOMAIN-SUFFIX,windows.net,PROXY
- DOMAIN-SUFFIX,onedrive.com,PROXY
- DOMAIN-SUFFIX,microsoft.com,PROXY
- DOMAIN-SUFFIX,azure.com,PROXY
- DOMAIN-SUFFIX,sharepoint.com,PROXY
- DOMAIN-SUFFIX,gstatic.com,PROXY
- DOMAIN-SUFFIX,google.com,PROXY
- DOMAIN-SUFFIX,googleapis.com,PROXY
- DOMAIN-SUFFIX,googleusercontent.com,PROXY
قواعد IP
إذا لم تتمكن من الوصول إلى chatgpt.com بعد تجربة الخطوات المذكورة أعلاه، فقد يكون هناك أيضًا سلوك كشف بناءً على IP. فيما يلي بعض عناوين IP التي حاولت اكتشافها في تتبع الاتصال، يمكنك محاولة استخدامها بنفسك. يجب أن أوضح أن هذه العناوين IP قد لا تنطبق على كل منطقة، وقد تحتاج إلى محاولة بنفسك.
# openai
- IP-CIDR6,2606:4700:4400::6812:231c/96,PROXY
- IP-CIDR,17.253.84.253/24,PROXY
- IP-CIDR,172.64.152.228/24,PROXY
- IP-CIDR,104.18.35.28/16,PROXY
كيفية اختبار قواعد IP
تحتاج إلى فهم أداة عميل “السلم” الخاص بك، في صفحة عرض تتبع الاتصال، راقب الاتصالات الجديدة، وحاول إضافة هذه الاتصالات إلى قاعدة الوكيل.
فيما يلي وصف مبسط للخطوات:
- افتح صفحة InPrivate في المتصفح، يمكن لصفحة الخصوصية تجنب تأثيرات ذاكرة التخزين المؤقت / ملفات تعريف الارتباط وما إلى ذلك
- انتقل إلى chat.openai.com أو chatgpt.com
- راقب الاتصالات الجديدة في عميل “السلم”، وأضف هذه الاتصالات إلى قاعدة الوكيل
قواعد البروتوكول
QUIC هو بروتوكول مشفر مبني على UDP، و chatgpt يستخدم大量流量 QUIC، لذلك يحتاج الخادم / العميل للسلم إلى دعم وكالة UDP. هناك العديد من السلم التي لا تدعم UDP، وهذا أيضًا أحد أسباب عدم قدرة chatgpt على الوصول. يحتاج العميل والخادم إلى دعم UDP،还需要 المستخدم تكوينه بشكل صريح، بعض العملاء يتم تكوينهم افتراضيًا بعدم وكالة تدفق UDP. إذا لم تكن معتادًا على إعدادات UDP، فيمكنك إعداد حظر تدفق QUIC للوكيل، أو في إعدادات المتصفح لحظر QUIC. عندما يكتشف المتصفح أن QUIC لا يعمل، فإنه يتحول تلقائيًا إلى HTTP/2 القائم على TCP. QUIC هو بروتوكول مشفر مبني على UDP، غالبًا ما يحصل على تجربة أكثر سلاسة، إذا كان لديك اهتمام، فيمكنك محاولة ذلك بنفسك.
الإعداد الأبسط–وضع قائمة بيضاء
تكوين IP الصين للاتصال المباشر فقط، والتدفق غير المطابق يذهب إلى الوكيل، وهذا يمكن أن يضمن وصول chatgpt، ويمكن أن يضمن وصول الخدمات الأجنبية الأخرى.
العيب في هذه الطريقة هو استهلاك كبير للتدفق، وتجربة سلاسة الشبكة تعتمد على جودة شبكة السلم، إذا كان لديك ثقة في سلمك، فيمكنك محاولة هذه الطريقة.
بالطبع، عليك أن تتذكر تفعيل وكالة UDP.