Metodi per aggirare il rilevamento VPN di ChatGPT

Tags:
Categories:

Come gestire l’errore di ChatGPT
“Unable to load site”
“Please try again later, if you are using a VPN, try turning it off.”
“Check the status page for information on outages.”

Premessa

ChatGPT rimane attualmente il chatbot con la migliore esperienza d’uso, ma quando si utilizza all’interno della Cina, a causa delle limitazioni ambientali della rete, è necessario utilizzare un proxy per accedere a ChatGPT. Tuttavia, ChatGPT ha un rilevamento piuttosto rigoroso dei proxy e, se rileva l’uso di un proxy, rifiuterà direttamente l’accesso. Qui viene introdotto un metodo per aggirare il rilevamento del proxy da parte di ChatGPT.

Altre persone hanno menzionato il cambio di IP per aggirare il blocco, ma in generale, la regione geografica in cui utilizziamo l’IP è già un’area che può fornire servizi, quindi questo metodo non è necessariamente la causa reale del rifiuto del servizio.

Inoltre, alcuni hanno detto che l’uso di un proxy da parte di troppe persone è facilmente riconoscibile e hanno consigliato di acquistare un proxy più costoso con meno utenti, ma questo è anche difficile da diventare una ragione ragionevole. Nell’era della carenza di IPv4, anche all’estero, esistono molte comunità che utilizzano NAT per assegnare porte, condividendo un IPv4. Se ChatGPT blocca, bloccherà un’ampia area, come servizio ampiamente utilizzato, un design di rilevamento del genere è sicuramente irragionevole.

Per i servizi di massa, il rilevamento della coerenza dell’IP di origine è più ragionevole. Le caratteristiche di un proxy a pagamento sono solitamente limitazioni di traffico o velocità di rete, quindi la maggior parte degli utenti che utilizzano un proxy scelgono di aggirare secondo le regole. Evitare gli indirizzi che il proprio ISP può accedere direttamente per ridurre il consumo di traffico o ottenere una velocità di accesso più veloce, e importare il traffico al proxy solo quando si accede a indirizzi bloccati dal firewall. Questo diverso modo di accedere al servizio di destinazione può causare l’incoerenza dell’indirizzo di origine. Ad esempio, accedere al servizio A richiede comunicazioni con i domini X e Y, ma il firewall blocca solo il dominio X, quindi il servizio A vede IP di origine diversi per diverse fasi della stessa richiesta.

Risolvere il problema dell’incoerenza dell’IP di origine causato dalla strategia di proxy può aggirare il rilevamento del proxy da parte di ChatGPT.

Le regole del proxy di solito contengono “regole di dominio”, “regole di IP”, ecc.

Dobbiamo anche sapere che il risultato della risoluzione IP del dominio può variare in base alla regione, ad esempio quando risolvo in un’area A, ottengo un IP vicino al servizio, mentre in un’area B ottengo un IP diverso. Pertanto, la scelta del DNS è estremamente importante.

Scelta del DNS

Ora ci sono molti protocolli DNS, UDP:53 è ormai un protocollo estremamente arretrato e poco sicuro. La Cina ha persino incluso il servizio DNS tra le voci di primo livello per le imprese. Questo deriva principalmente dai precedenti decenni in cui i vari operatori cinesi hanno utilizzato “il dirottamento DNS” e “l’inserimento HTTP” per aggiungere molti annunci di reindirizzamento, ingannando molti utenti poco esperti di Internet e ricevendo molte lamentele. Anche se ora Chrome/Edge è dotato di un reindirizzamento HTTPS automatico e segna i siti HTTP come non sicuri, in Cina esistono ancora molti fornitori di servizi di rete a livello di quartiere e varie versioni vecchie di Chromium incapsulato e modificato, che portano ancora all’esistenza del dirottamento DNS e del dirottamento HTTP.

Pertanto, dobbiamo scegliere un protocollo DNS sicuro per evitare il dirottamento DNS. Secondo la mia esperienza personale, il servizio 223.5.5.5 di Alibaba Cloud offre un’esperienza sufficientemente buona. Ovviamente, quando menziono 223.5.5.5, non intendo il alidns UDP:53, ma i protocolli DoH o DoT. Nella configurazione, devi usare tls://223.5.5.5 o https://dns.alidns.com/dns-query per scriverlo nella configurazione.

Il servizio alidns non è inquinato nella maggior parte dei casi, solo in alcuni periodi sensibili appare l’inquinamento. Puoi anche usare il mio servizio DNS a lungo termine auto-gestito tls://dns.jqknono.com, con upstream proveniente da 8.8.8.8 e 1.1.1.1, accelerando l’accesso attraverso la cache.

Regole di dominio

Innanzitutto, la pagina di rilevamento aperta conterrà la logica di rilevamento, inviando richieste a diversi domini per verificare l’IP di origine, quindi qui è necessario mantenere la coerenza del dominio proxy.

I domini di accesso alla pagina web di ChatGPT, oltre al proprio dominio openai, includono anche domini di terze parti come auth0, cloudflare, ecc.

È possibile inserire manualmente le seguenti regole:

# openai
- DOMAIN-SUFFIX,chatgpt.com,PROXY
- DOMAIN-SUFFIX,openai.com,PROXY
- DOMAIN-SUFFIX,openai.org,PROXY
- DOMAIN-SUFFIX,auth0.com,PROXY
- DOMAIN-SUFFIX,cloudflare.com,PROXY

Come testare le regole di dominio

I domini elencati sopra potrebbero cambiare con lo sviluppo delle attività di ChatGPT, di seguito viene spiegato il metodo per ottenere i domini.

  1. Apri la pagina InPrivate nel browser, la pagina privata può evitare l’influenza di cache/cookies, ecc.
  2. Premi F12 per aprire la console, seleziona la scheda Network / Rete
  3. Accedi a chat.openai.com o chatgpt.com
  4. L’immagine seguente mostra i domini utilizzati da ChatGPT al momento della stesura di questo articolo

Domini utilizzati da ChatGPT

L’aggiunta di questi pochi domini potrebbe ancora non essere sufficiente, qui analizziamo i dettagli della connessione fallita. Vediamo che nella richiesta “challenge” il Content-Security-Policy contiene numerosi domini, li aggiungiamo uno per uno alla strategia proxy.

Domini nel Content-Security-Policy

# openai
- DOMAIN-SUFFIX,chatgpt.com,PROXY
- DOMAIN-SUFFIX,openai.com,PROXY
- DOMAIN-SUFFIX,openai.org,PROXY
- DOMAIN-SUFFIX,auth0.com,PROXY
- DOMAIN-SUFFIX,cloudflare.com,PROXY
# additional
- DOMAIN-SUFFIX,oaistatic.com,PROXY
- DOMAIN-SUFFIX,oaiusercontent.com,PROXY
- DOMAIN-SUFFIX,intercomcdn.com,PROXY
- DOMAIN-SUFFIX,intercom.io,PROXY
- DOMAIN-SUFFIX,mixpanel.com,PROXY
- DOMAIN-SUFFIX,statsigapi.net,PROXY
- DOMAIN-SUFFIX,featuregates.org,PROXY
- DOMAIN-SUFFIX,stripe.com,PROXY
- DOMAIN-SUFFIX,browser-intake-datadoghq.com,PROXY
- DOMAIN-SUFFIX,sentry.io,PROXY
- DOMAIN-SUFFIX,live.net,PROXY
- DOMAIN-SUFFIX,live.com,PROXY
- DOMAIN-SUFFIX,windows.net,PROXY
- DOMAIN-SUFFIX,onedrive.com,PROXY
- DOMAIN-SUFFIX,microsoft.com,PROXY
- DOMAIN-SUFFIX,azure.com,PROXY
- DOMAIN-SUFFIX,sharepoint.com,PROXY
- DOMAIN-SUFFIX,gstatic.com,PROXY
- DOMAIN-SUFFIX,google.com,PROXY
- DOMAIN-SUFFIX,googleapis.com,PROXY
- DOMAIN-SUFFIX,googleusercontent.com,PROXY

Regole IP

Se dopo aver provato i passaggi sopra menzionati non si riesce ancora ad accedere a chatgpt.com, potrebbe esserci ancora un comportamento di rilevamento basato su IP. Di seguito sono alcuni IP che ho provato nel monitoraggio delle connessioni. Puoi provare a usarli autonomamente, va detto che questi IP potrebbero non essere adatti a ogni regione, forse dovrai provare autonomamente.

# openai
- IP-CIDR6,2606:4700:4400::6812:231c/96,PROXY
- IP-CIDR,17.253.84.253/24,PROXY
- IP-CIDR,172.64.152.228/24,PROXY
- IP-CIDR,104.18.35.28/16,PROXY

Come testare le regole IP

Devi conoscere il tuo strumento client proxy. Nella pagina di visualizzazione del monitoraggio delle connessioni, osserva le connessioni appena aggiunte e aggiungi questi IP alle regole proxy.

Di seguito una semplice descrizione dei passaggi:

  1. Apri la pagina InPrivate nel browser, la pagina privata può evitare l’influenza di cache/cookies, ecc.
  2. Accedi a chat.openai.com o chatgpt.com
  3. Nel client proxy osserva le connessioni appena aggiunte, aggiungile alle regole proxy

Regole di protocollo

QUIC è un protocollo crittografato basato su UDP. ChatGPT utilizza ampiamente il traffico QUIC, quindi il lato server/client del proxy deve supportare il proxy UDP. Molti proxy non supportano UDP, ed è anche una delle ragioni per cui ChatGPT non può essere accessibile. Il client e il server proxy supportano entrambi UDP, ma è necessario che l’utente lo configuri esplicitamente. Alcuni client hanno la configurazione predefinita di non proxy il traffico UDP. Se non sei familiare con le impostazioni UDP, puoi impostare il blocco del traffico QUIC del client proxy, oppure disabilitare QUIC nelle impostazioni del browser. Il browser, scoprendo che QUIC non funziona, passerà automaticamente a HTTP/2 basato su TCP. QUIC è un protocollo crittografato basato su UDP; nella maggior parte dei casi può offrire un’esperienza più fluida. Se sei interessato, puoi provare autonomamente.

Configurazione più semplice - Modalità whitelist

Configura solo gli IP cinesi per la connessione diretta, il traffico non corrispondente passa attraverso il proxy, questo può garantire l’accesso a ChatGPT e anche garantire l’accesso ad altri servizi esteri.

Lo svantaggio di questo metodo è un alto consumo di traffico e un’esperienza di fluidità di rete che dipende dalla qualità della rete del proxy. Se hai fiducia nel tuo proxy, puoi provare questo metodo.

Ovviamente, devi ricordare di abilitare il proxy UDP.