Méthode de contournement de la détection VPN par ChatGPT

Tags:
Categories:

Comment gérer les erreurs de ChatGPT
“Impossible de charger le site”
“Veuillez réessayer plus tard, si vous utilisez un VPN, essayez de le désactiver.”
“Consultez la page de statut pour les informations sur les pannes.”

Avant-propos

ChatGPT reste actuellement le robot de discussion offrant la meilleure expérience utilisateur, mais lors de son utilisation en Chine, en raison des restrictions de l’environnement réseau, nous devons utiliser un proxy pour accéder à ChatGPT. Cependant, ChatGPT détecte strictement les proxys, et si l’utilisation d’un proxy est détectée, il refuse directement l’accès. Voici une méthode pour contourner la détection des proxys par ChatGPT.

D’autres personnes ont mentionné le changement d’IP pour contourner le blocage, mais généralement, la région géographique de notre IP peut déjà fournir le service, donc cette méthode n’est pas nécessairement la cause réelle du refus de service.

En outre, certains suggèrent d’acheter un proxy plus cher avec moins d’utilisateurs pour éviter la détection, ce qui est également difficile à justifier raisonnablement. À l’ère de la pénurie d’IPv4, même à l’étranger, de nombreuses communautés utilisent NAT pour allouer des ports et partager une même IPv4. Bloquer une IP reviendrait à bloquer une grande zone, ce qui est évidemment irrationnel pour un service largement utilisé comme ChatGPT.

Pour les services grand public, détecter l’uniformité de l’IP source est plus raisonnable. Les caractéristiques des proxys payants sont généralement des limitations de trafic ou de bande passante. Par conséquent, la plupart des utilisateurs de proxys choisissent de contourner selon les règles. Ils contournent les adresses que leur FAI peut accéder directement afin de réduire la consommation de trafic ou d’obtenir une vitesse d’accès plus rapide, et ne redirigent le trafic vers le proxy que lorsqu’ils accèdent à des adresses bloquées par le pare-feu. Ce mode d’accès différent aux services cibles peut entraîner une incohérence de l’adresse source. Par exemple, pour accéder au service A, il faut communiquer simultanément avec les domaines X et Y, mais le pare-feu ne bloque que le domaine X. Ainsi, le service A voit des adresses IP sources différentes pour différentes phases de la même requête.

Résoudre le problème d’incohérence de l’IP source causé par la stratégie de proxy permet de contourner la détection de proxy de ChatGPT.

Les règles de proxy contiennent généralement des règles de domaine et des règles d’IP.

Nous devons également savoir que le résultat de la résolution d’IP d’un nom de domaine peut varier selon la région. Par exemple, lorsque je suis dans la région A, je me connecte à un serveur proche avec une IP, et lorsque je suis dans la région B, je me connecte à une IP différente. Par conséquent, le choix du DNS est également très important.

Choix du DNS

Il existe aujourd’hui de nombreux protocoles DNS. UDP:53 est un protocole très obsolète et extrêmement peu sûr. En Chine, le service DNS est même inclus dans la première catégorie des entreprises exploitantes. Cela provient principalement des décennies passées où les FAI chinois utilisaient le détournement DNS et l’injection HTTP pour ajouter de nombreuses annonces de redirection, trompant de nombreux internautes peu expérimentés et entraînant de nombreuses plaintes. Bien que Chrome/Edge soient maintenant équipés par défaut de la redirection automatique HTTPS et marquent les sites HTTP comme non sécurisés, de nombreux petits FAI locaux et diverses anciennes versions de Chromium modifiées en Chine font que le détournement DNS et le détournement HTTP persistent encore.

Par conséquent, nous devons choisir un protocole DNS sécurisé pour éviter le détournement DNS. Selon mon expérience personnelle, le service d’Aliyun avec 223.5.5.5 offre une expérience suffisante. Bien sûr, lorsque je mentionne 223.5.5.5, ce n’est pas le alidns UDP:53, mais plutôt le protocole DoH ou DoT. Lors de la configuration, vous devez utiliser tls://223.5.5.5 ou https://dns.alidns.com/dns-query dans votre configuration.

Le service alidns ne se corrompt presque jamais, sauf pendant quelques périodes sensibles. Vous pouvez également utiliser mon service DNS autogéré à long terme tls://dns.jqknono.com, avec des sources provenant de 8.8.8.8 et 1.1.1.1, accélérant l’accès grâce à la mise en cache.

Règles de domaine

Tout d’abord, la page de détection ouverte contient la logique de détection, en envoyant des requêtes à différents domaines pour vérifier l’IP source. Par conséquent, il est nécessaire de maintenir une cohérence du proxy de domaine.

Les domaines visités par la page web de ChatGPT, en plus de ses propres domaines openai, incluent également des domaines tiers comme auth0 et cloudflare.

Vous pouvez ajouter manuellement les règles suivantes :

# openai
- DOMAIN-SUFFIX,chatgpt.com,PROXY
- DOMAIN-SUFFIX,openai.com,PROXY
- DOMAIN-SUFFIX,openai.org,PROXY
- DOMAIN-SUFFIX,auth0.com,PROXY
- DOMAIN-SUFFIX,cloudflare.com,PROXY

Comment tester les règles de domaine

Les domaines énumérés ci-dessus peuvent évoluer avec le développement de ChatGPT. Voici la méthode pour obtenir les domaines.

  1. Ouvrez une page InPrivate dans votre navigateur, la page de confidentialité évitant l’impact du cache/cookies, etc.
  2. Appuyez sur F12 pour ouvrir la console, sélectionnez l’onglet Network/Réseau.
  3. Accédez à chat.openai.com ou chatgpt.com.
  4. L’image ci-dessous montre les domaines utilisés par ChatGPT au moment de la rédaction de cet article.

Domaines utilisés par ChatGPT

L’ajout de ces quelques domaines peut ne pas suffire. Ici, analysons les détails des connexions ayant échoué. En observant la demande challenge, on trouve de nombreux domaines dans Content-Security-Policy, que nous ajoutons un par un à la stratégie de proxy.

Domaines dans Content-Security-Policy

# openai
- DOMAIN-SUFFIX,chatgpt.com,PROXY
- DOMAIN-SUFFIX,openai.com,PROXY
- DOMAIN-SUFFIX,openai.org,PROXY
- DOMAIN-SUFFIX,auth0.com,PROXY
- DOMAIN-SUFFIX,cloudflare.com,PROXY
# additional
- DOMAIN-SUFFIX,oaistatic.com,PROXY
- DOMAIN-SUFFIX,oaiusercontent.com,PROXY
- DOMAIN-SUFFIX,intercomcdn.com,PROXY
- DOMAIN-SUFFIX,intercom.io,PROXY
- DOMAIN-SUFFIX,mixpanel.com,PROXY
- DOMAIN-SUFFIX,statsigapi.net,PROXY
- DOMAIN-SUFFIX,featuregates.org,PROXY
- DOMAIN-SUFFIX,stripe.com,PROXY
- DOMAIN-SUFFIX,browser-intake-datadoghq.com,PROXY
- DOMAIN-SUFFIX,sentry.io,PROXY
- DOMAIN-SUFFIX,live.net,PROXY
- DOMAIN-SUFFIX,live.com,PROXY
- DOMAIN-SUFFIX,windows.net,PROXY
- DOMAIN-SUFFIX,onedrive.com,PROXY
- DOMAIN-SUFFIX,microsoft.com,PROXY
- DOMAIN-SUFFIX,azure.com,PROXY
- DOMAIN-SUFFIX,sharepoint.com,PROXY
- DOMAIN-SUFFIX,gstatic.com,PROXY
- DOMAIN-SUFFIX,google.com,PROXY
- DOMAIN-SUFFIX,googleapis.com,PROXY
- DOMAIN-SUFFIX,googleusercontent.com,PROXY

Règles IP

Si les étapes ci-dessus ne permettent toujours pas d’accéder à chatgpt.com, il peut y avoir un comportement de détection basé sur IP. Voici quelques IPs que j’ai découvertes lors du suivi des connexions. Vous pouvez les essayer vous-même. Il faut noter que ces IPs ne conviennent peut-être pas à chaque région, vous devrez peut-être les tester vous-même.

# openai
- IP-CIDR6,2606:4700:4400::6812:231c/96,PROXY
- IP-CIDR,17.253.84.253/24,PROXY
- IP-CIDR,172.64.152.228/24,PROXY
- IP-CIDR,104.18.35.28/16,PROXY

Comment tester les règles IP

Vous devez connaître votre outil client de proxy. Dans la page d’affichage du suivi des connexions, observez les nouvelles connexions et ajoutez ces connexions aux règles de proxy.

Voici une description simple des étapes :

  1. Ouvrez une page InPrivate dans votre navigateur, la page de confidentialité évitant l’impact du cache/cookies, etc.
  2. Accédez à chat.openai.com ou chatgpt.com.
  3. Dans le client proxy, observez les nouvelles connexions et ajoutez ces connexions aux règles de proxy.

Règles de protocole

QUIC est un protocole crypté basé sur UDP. ChatGPT utilise massivement le trafic QUIC, donc le serveur/client du proxy doit prendre en charge le proxy UDP. De nombreux proxys ne prennent pas en charge UDP, ce qui est également l’une des raisons pour lesquelles ChatGPT ne peut pas être accédé. Le client et le serveur doivent prendre en charge UDP, et l’utilisateur doit également configurer explicitement cela. Certains clients configurent par défaut de ne pas proxy le trafic UDP. Si vous n’êtes pas familier avec la configuration UDP, vous pouvez configurer le blocage du trafic QUIC du client proxy, ou désactiver QUIC dans les paramètres du navigateur. Le navigateur détecte que QUIC ne fonctionne pas et bascule automatiquement vers HTTP/2 basé sur TCP. QUIC est un protocole crypté basé sur UDP, offrant généralement une expérience plus fluide. Ceux qui sont intéressés peuvent essayer par eux-mêmes.

Configuration la plus simple - Mode liste blanche

Configurez uniquement l’IP chinoise pour une connexion directe, et le trafic non correspondant passe par le proxy. Cela peut garantir l’accès à ChatGPT et à d’autres services étrangers.

L’inconvénient de cette méthode est la grande consommation de trafic et l’expérience de fluidité du réseau dépendant de la qualité du réseau du proxy. Si vous avez confiance en votre proxy, vous pouvez essayer cette méthode.

Bien sûr, n’oubliez pas d’activer le proxy UDP.