Métodos para evitar la detección de VPN por ChatGPT

Tags:
Categories:

Cómo manejar el error de ChatGPT
“Unable to load site”
“Please try again later, if you are using a VPN, try turning it off.”
“Check the status page for information on outages.”

Introducción

Actualmente, chatgpt sigue siendo el chatbot con mejor experiencia de uso, pero al usarlo en China continental, debido a las limitaciones del entorno de red, necesitamos usar un proxy para acceder a chatgpt. Sin embargo, chatgpt tiene una detección bastante estricta de proxies y si detecta su uso, rechaza directamente el acceso. A continuación se presenta un método para evitar la detección de proxies por parte de chatgpt.

Algunos han mencionado cambiar la IP para eludir el bloqueo, pero en general, la región donde usamos la IP ya es capaz de proporcionar servicio, por lo que este método no es necesariamente la causa real del rechazo.

Además, otros sugieren comprar proxies más caros con menos usuarios para evitar la detección, lo cual tampoco es una razón razonable. En la actualidad, con la escasez de IPv4, incluso en el extranjero existen numerosas comunidades que usan NAT para asignar puertos, compartiendo una única IPv4. Si chatgpt bloquea, bloquea una gran zona, y como servicio ampliamente utilizado, este tipo de diseño de detección no es razonable.

Para servicios masivos, la detección de consistencia de IP de origen es mucho más razonable. Las características de los proxies de pago suelen incluir limitación de tráfico o velocidad de red, por lo que la mayoría de los usuarios de proxies eligen eludir según las reglas. Eludir las direcciones a las que su propio ISP puede acceder directamente para reducir el consumo de tráfico o obtener una velocidad de acceso más rápida, solo canalizando el tráfico al proxy cuando se accede a direcciones bloqueadas por el firewall. Esta forma de acceder a diferentes destinos puede causar inconsistencia en la IP de origen. Por ejemplo, para acceder al servicio A, es necesario comunicarse simultáneamente con los dominios X e Y, pero el firewall solo bloquea el dominio X, por lo que en el servicio A se observan diferentes fases de la misma solicitud con IPs de origen diferentes.

Resolver el problema de inconsistencia de IP de origen causado por la política del proxy permite eludir la detección de proxies por parte de chatgpt.

Las reglas del proxy suelen contener “reglas de dominio” y “reglas de IP”.

También debemos saber que el resultado de la resolución de IP del “dominio” puede variar según la región, por ejemplo, cuando resolvemos en la región A obtenemos una IP cercana al servicio, mientras que en la región B obtenemos una IP diferente. Por lo tanto, la elección del DNS también es muy importante.

Selección de DNS

Actualmente hay muchos protocolos de DNS, UDP:53 ya es un protocolo extremadamente obsoleto e inseguro. En China, incluso se ha incluido el servicio DNS como un artículo de nivel uno en la gestión empresarial. Esto se debe principalmente a que, durante las últimas décadas, los ISP chinos han usado “secuestro de DNS” e “inyección HTTP” para insertar numerosos anuncios de redirección, engañando a muchos usuarios inexpertos y generando muchas quejas. Aunque ahora Chrome/Edge ya incluyen la redirección automática a HTTPS y marcan los sitios HTTP como inseguros, aún existen muchos proveedores de servicios de red a nivel local y diversas versiones antiguas de Chromium empaquetadas y modificadas en China que hacen que el secuestro de DNS y HTTP siga existiendo.

Por lo tanto, necesitamos elegir un protocolo de DNS seguro para evitar el secuestro de DNS. Según mi experiencia personal, el servicio de Alibaba Cloud “223.5.5.5” ofrece una experiencia suficientemente buena. Por supuesto, cuando menciono “223.5.5.5”, no me refiero al alidns en UDP:53, sino al protocolo DoH o DoT. Al configurarlo, debes usar “tls://223.5.5.5” o “https://dns.alidns.com/dns-query" en tu configuración.

El servicio alidns rara vez se contamina la mayoría del tiempo, solo presenta contaminación en pocas épocas sensibles. También puedes usar mi servicio DNS de larga data “tls://dns.jqknono.com”, con upstream proveniente de “8.8.8.8” y “1.1.1.1”, acelerado mediante caché.

Reglas de dominio

Primero, la página de detección abierta incluye lógica de detección, enviando solicitudes a diferentes dominios para verificar la IP de origen, por lo que aquí es necesario mantener la consistencia del dominio proxy.

Los dominios de acceso de chatgpt, además de su propio dominio “openai”, incluyen terceros como “auth0” y “cloudflare”.

Puedes añadir manualmente las siguientes reglas:

# openai
- DOMAIN-SUFFIX,chatgpt.com,PROXY
- DOMAIN-SUFFIX,openai.com,PROXY
- DOMAIN-SUFFIX,openai.org,PROXY
- DOMAIN-SUFFIX,auth0.com,PROXY
- DOMAIN-SUFFIX,cloudflare.com,PROXY

Cómo probar reglas de dominio

Los dominios enumerados arriba pueden cambiar con el desarrollo del negocio de ChatGPT. A continuación se explica el método para obtenerlos.

  1. Abre una página privada en tu navegador; las páginas privadas evitan la influencia del caché/cookies.
  2. Presiona “F12” para abrir la consola, selecciona la pestaña “Network” o “Red”.
  3. Accede a “chat.openai.com” o “chatgpt.com”.
  4. La siguiente imagen muestra los dominios utilizados por ChatGPT al momento de escribir este artículo.

Dominios usados por ChatGPT

Solo añadir estos dominios puede no ser suficiente; aquí analizamos los detalles específicos de la conexión fallida. Al observar la solicitud de “challenge”, vemos que el “Content-Security-Policy” contiene numerosos dominios; los añadimos uno por uno a la política de proxy.

Dominios en Content-Security-Policy

# openai
- DOMAIN-SUFFIX,chatgpt.com,PROXY
- DOMAIN-SUFFIX,openai.com,PROXY
- DOMAIN-SUFFIX,openai.org,PROXY
- DOMAIN-SUFFIX,auth0.com,PROXY
- DOMAIN-SUFFIX,cloudflare.com,PROXY
# additional
- DOMAIN-SUFFIX,oaistatic.com,PROXY
- DOMAIN-SUFFIX,oaiusercontent.com,PROXY
- DOMAIN-SUFFIX,intercomcdn.com,PROXY
- DOMAIN-SUFFIX,intercom.io,PROXY
- DOMAIN-SUFFIX,mixpanel.com,PROXY
- DOMAIN-SUFFIX,statsigapi.net,PROXY
- DOMAIN-SUFFIX,featuregates.org,PROXY
- DOMAIN-SUFFIX,stripe.com,PROXY
- DOMAIN-SUFFIX,browser-intake-datadoghq.com,PROXY
- DOMAIN-SUFFIX,sentry.io,PROXY
- DOMAIN-SUFFIX,live.net,PROXY
- DOMAIN-SUFFIX,live.com,PROXY
- DOMAIN-SUFFIX,windows.net,PROXY
- DOMAIN-SUFFIX,onedrive.com,PROXY
- DOMAIN-SUFFIX,microsoft.com,PROXY
- DOMAIN-SUFFIX,azure.com,PROXY
- DOMAIN-SUFFIX,sharepoint.com,PROXY
- DOMAIN-SUFFIX,gstatic.com,PROXY
- DOMAIN-SUFFIX,google.com,PROXY
- DOMAIN-SUFFIX,googleapis.com,PROXY
- DOMAIN-SUFFIX,googleusercontent.com,PROXY

Reglas de IP

Si después de intentar los pasos anteriores aún no puedes acceder a chatgpt.com, es posible que haya una detección basada en IP. A continuación se muestran algunas IPs que he descubierto en el seguimiento de conexiones; puedes intentar usarlas, aunque debes saber que estas IPs pueden no ser adecuadas para cada región, quizás necesites probar por tu cuenta.

# openai
- IP-CIDR6,2606:4700:4400::6812:231c/96,PROXY
- IP-CIDR,17.253.84.253/24,PROXY
- IP-CIDR,172.64.152.228/24,PROXY
- IP-CIDR,104.18.35.28/16,PROXY

Cómo probar reglas de IP

Necesitas conocer tu cliente de proxy; en la página de seguimiento de conexiones, observa las nuevas conexiones y añádelas a las reglas de proxy.

A continuación se describen los pasos simples:

  1. Abre una página privada en tu navegador; las páginas privadas evitan la influencia del caché/cookies.
  2. Accede a “chat.openai.com” o “chatgpt.com”.
  3. En el cliente de proxy, observa las nuevas conexiones y añádelas a las reglas de proxy.

Reglas de protocolo

QUIC es un protocolo cifrado basado en UDP; chatgpt usa mucho tráfico QUIC, por lo que el servidor/proxy necesita soportar el proxy UDP. Muchos proxies no soportan UDP, lo cual es una de las razones por las que chatgpt no puede accederse. Además de que el cliente y el servidor soporten UDP, el usuario necesita configurarlo explícitamente; algunos clientes configuran por defecto no usar proxy para tráfico UDP. Si no estás familiarizado con la configuración de UDP, puedes bloquear el tráfico QUIC del cliente de proxy o desactivar QUIC en la configuración del navegador. Cuando el navegador detecta que QUIC no funciona, automáticamente cambiará a HTTP/2 basado en TCP. QUIC es un protocolo cifrado basado en UDP que, en la mayoría de los casos, brinda una experiencia más fluida; si te interesa, puedes probarlo por tu cuenta.

Configuración más simple: modo de lista blanca

Configura para que solo la IP china acceda directamente, y el tráfico no coincidente use el proxy. Esto puede garantizar el acceso a chatgpt y también el acceso a otros servicios extranjeros.

La desventaja de este método es el alto consumo de tráfico y la experiencia de fluidez de red depende de la calidad de la red del proxy. Si tienes confianza en tu proxy, puedes probar este método.

Por supuesto, también debes recordar habilitar el proxy UDP.