ChatGPT VPN-omzeilingsmethode

Tags:
Categories:

Hoe om te gaan met de ChatGPT foutmelding
“Unable to load site”
“Please try again later, if you are using a VPN, try turning it off.”
“Check the status page for information on outages.”

Inleiding

ChatGPT is momenteel nog steeds de chatbot met de beste gebruikservaring, maar vanwege de beperkingen van het netwerkmilieu in China moeten we gebruik maken van een proxy om toegang te krijgen tot chatgpt. ChatGPT controleert echter streng op het gebruik van een proxy en weigert direct toegang als het wordt gedetecteerd. Hier wordt een methode beschreven om de detectie van een proxy door chatgpt te omzeilen.

Andere mensen hebben het voorgesteld het IP-adres te veranderen om blokkering te omzeilen, maar het gebied waar we meestal gebruik van maken is al een regio die dienst kan verlenen, dus deze methode is niet noodzakelijk de echte reden voor het weigeren van dienst.

Er zijn ook mensen die zeggen dat het gebruik van een proxy vaak wordt herkend en raden aan om een duurdere proxy te kopen met minder gebruikers, maar dit is ook moeilijk om een redelijke reden te zijn. In het tijdperk van de ipv4-schaarste zijn er ook in het buitenland veel gemeenschappen die nat gebruiken om poorten toe te wijzen en een ipv4 te delen. Als chatgpt er een blokkeert, moet het er een groot gebied blokkeren. Als een dienst die breed wordt gebruikt, is een dergelijke detectieontwerp zeker niet redelijk.

Voor massadiensten is het controleren van de consistentie van de bron-IP veel redelijker. De kenmerken van een betaalde proxy zijn meestal het beperken van het verkeer of het beperken van de netwerksnelheid, dus de meeste gebruikers van een proxy kiezen ervoor om regels te omzeilen. Ze omzeilen adressen die hun eigen provider rechtstreeks kan openen om het verkeersverbruik te verminderen of een snellere toegangssnelheid te verkrijgen, en leiden alleen het verkeer naar een proxy wanneer ze adressen openen die worden geblokkeerd door de firewall. Deze verschillende manieren om doeldiensten te openen kunnen leiden tot een inconsistente bronadres. Bijvoorbeeld, als je voor de service A zowel domein X als domein Y moet openen, en de firewall alleen domein X blokkeert, dan ziet de service A dat de bron-IP’s van dezelfde aanvraag in verschillende fasen niet consistent zijn.

Door het probleem van inconsistente bron-IP’s door proxybeleid op te lossen, kun je de detectie van een proxy door chatgpt omzeilen.

Proxyregels bevatten meestal domeinregels, IP-regels, enz.

We moeten ook weten dat de IP-resultaten van domeinresolutie kunnen variëren per regio, bijvoorbeeld wanneer ik in regio A ben, wordt het IP-adres van de dichtstbijzijnde service opgelost, en wanneer ik in regio B ben, wordt een ander IP-adres opgelost. Daarom is de keuze van DNS ook zeer belangrijk.

DNS-keuze

Er zijn nu veel protocollen voor DNS, UDP:53 is al een zeer achterhaald en extreem onveilig protocol. China heeft DNS-diensten zelfs opgenomen in de eerste categorie van bedrijfsactiviteiten. Dit komt vooral door de jarenlange gebruik van DNS-kaping en HTTP-invoegingen van sprongadvertenties door de diverse Chinese providers, wat veel internetgebruikers heeft misleid en veel klachten heeft veroorzaakt. Hoewel Chrome/Edge nu automatisch HTTPS-omleiding en het markeren van HTTP-websites als onveilig heeft, zijn er in China nog veel lokale netwerkdienstverleners en diverse oude versies van Chromium-verpakkingen en魔改, waardoor DNS-kaping en HTTP-kaping nog steeds bestaan.

Daarom moeten we een veilig DNS-protocol kiezen om DNS-kaping te voorkomen. Volgens mijn persoonlijke ervaring is de 223.5.5.5-service van Alibaba Cloud goed genoeg. Natuurlijk, wanneer ik 223.5.5.5 noem, is het zeker niet de UDP:53 alidns, maar DoH of DoT-protocol. Bij het configureren moet je tls://223.5.5.5 of https://dns.alidns.com/dns-query in de configuratie schrijven.

Alidns-diensten worden bijna altijd niet vervuild, alleen in enkele gevoelige perioden komt er vervuiling voor. Je kunt ook gebruik maken van mijn zelfgebouwde langdurige DNS-dienst tls://dns.jqknono.com, met upstream van 8.8.8.8 en 1.1.1.1, versneld door middel van caching.

Domeinregels

Allereerst bevat de geopende detectiepagina de detectielogica, door verzoeken naar verschillende domeinen te sturen om de bron-IP te verifiëren, dus hier moet de consistentie van de domeinproxy worden behouden.

Naast het eigen domein openai bevat het chatgpt-webpagina ook derde-partij domeinen zoals auth0, cloudflare, enz.

Je kunt handmatig de volgende regels invoeren:

# openai
- DOMAIN-SUFFIX,chatgpt.com,PROXY
- DOMAIN-SUFFIX,openai.com,PROXY
- DOMAIN-SUFFIX,openai.org,PROXY
- DOMAIN-SUFFIX,auth0.com,PROXY
- DOMAIN-SUFFIX,cloudflare.com,PROXY

Hoe domeinregels te testen

De hierboven vermelde domeinen kunnen veranderen naarmate de ChatGPT-zakelijke ontwikkeling vordert. Hieronder staat de methode om de domeinen te verkrijgen.

  1. Open de browser in een InPrivate-pagina. Een privacy-pagina kan het effect van cache/cookies vermijden
  2. Druk op F12 om de console te openen, kies het tabblad Network/Netwerk
  3. Bezoek chat.openai.com of chatgpt.com
  4. De onderstaande afbeelding toont de domeinen die ChatGPT gebruikte toen dit artikel werd geschreven

Domeinen gebruikt door ChatGPT

Het toevoegen van alleen deze domeinen is misschien nog steeds niet genoeg. Hier analyseren we de specifieke details van een mislukte verbinding. We zien dat de challenge-aanvraag de Content-Security-Policy bevat met tal van domeinen, die we één voor één toevoegen aan het proxybeleid.

Domeinen in Content-Security-Policy

# openai
- DOMAIN-SUFFIX,chatgpt.com,PROXY
- DOMAIN-SUFFIX,openai.com,PROXY
- DOMAIN-SUFFIX,openai.org,PROXY
- DOMAIN-SUFFIX,auth0.com,PROXY
- DOMAIN-SUFFIX,cloudflare.com,PROXY
# additional
- DOMAIN-SUFFIX,oaistatic.com,PROXY
- DOMAIN-SUFFIX,oaiusercontent.com,PROXY
- DOMAIN-SUFFIX,intercomcdn.com,PROXY
- DOMAIN-SUFFIX,intercom.io,PROXY
- DOMAIN-SUFFIX,mixpanel.com,PROXY
- DOMAIN-SUFFIX,statsigapi.net,PROXY
- DOMAIN-SUFFIX,featuregates.org,PROXY
- DOMAIN-SUFFIX,stripe.com,PROXY
- DOMAIN-SUFFIX,browser-intake-datadoghq.com,PROXY
- DOMAIN-SUFFIX,sentry.io,PROXY
- DOMAIN-SUFFIX,live.net,PROXY
- DOMAIN-SUFFIX,live.com,PROXY
- DOMAIN-SUFFIX,windows.net,PROXY
- DOMAIN-SUFFIX,onedrive.com,PROXY
- DOMAIN-SUFFIX,microsoft.com,PROXY
- DOMAIN-SUFFIX,azure.com,PROXY
- DOMAIN-SUFFIX,sharepoint.com,PROXY
- DOMAIN-SUFFIX,gstatic.com,PROXY
- DOMAIN-SUFFIX,google.com,PROXY
- DOMAIN-SUFFIX,googleapis.com,PROXY
- DOMAIN-SUFFIX,googleusercontent.com,PROXY

IP-regels

Als de bovenstaande stappen nog steeds niet toegang geven tot chatgpt.com, dan is er misschien ook een gedrag op basis van IP-detectie. Hieronder staan enkele IP’s die ik uit de verbindingsvolging heb geprobeerd. Je kunt ze zelf proberen te gebruiken. Merk op dat deze IP’s niet voor elke regio geschikt zijn. Misschien moet je ze zelf proberen.

# openai
- IP-CIDR6,2606:4700:4400::6812:231c/96,PROXY
- IP-CIDR,17.253.84.253/24,PROXY
- IP-CIDR,172.64.152.228/24,PROXY
- IP-CIDR,104.18.35.28/16,PROXY

Hoe IP-regels te testen

Je moet je proxyclienttool kennen. In de verbindingsvolgweergave observeer je de nieuwe verbindingen en voeg je deze IP-adressen toe aan de proxyregels.

Hier is een eenvoudige beschrijving van de stappen:

  1. Open de browser in een InPrivate-pagina. Een privacy-pagina kan het effect van cache/cookies vermijden
  2. Bezoek chat.openai.com of chatgpt.com
  3. Observeer in de proxyclient de nieuwe verbindingen en voeg deze toe aan de proxyregels

Protocolregels

QUIC is een op UDP gebaseerd versleutelingsprotocol. ChatGPT gebruikt veel QUIC-verkeer, dus zowel de server als de client van de proxy moeten UDP-proxy ondersteunen. Veel proxys ondersteunen geen UDP, wat ook een van de redenen is dat chatgpt niet toegankelijk is. Zowel de client als de server moeten UDP ondersteunen, en de gebruiker moet dit expliciet configureren. Sommige clients configureren standaard dat UDP-verkeer niet wordt geproxied. Als je niet bekend bent met UDP-instellingen, kun je het QUIC-verkeer van de proxyclient blokkeren, of QUIC in de browserinstellingen blokkeren. De browser schakelt automatisch over naar HTTP/2 op basis van TCP wanneer QUIC niet werkt. QUIC is een op UDP gebaseerd versleutelingsprotocol dat meestal een vloeiender ervaring biedt. Als je geïnteresseerd bent, kun je het zelf proberen.

Eenvoudigste configuratie–whitelist-modus

Configureer alleen Chinese IP’s voor directe verbinding, en laat niet-overeenkomende verkeer via een proxy gaan. Dit zorgt ervoor dat chatgpt toegankelijk is en ook de toegang tot andere buitenlandse diensten garandeert.

Het nadeel van deze manier is dat het veel verkeer verbruikt en de netwerksnelheid sterk afhankelijk is van de netwerkkwaliteit van de proxy. Als je vertrouwen hebt in je proxy, kun je deze manier proberen.

Natuurlijk moet je ook UDP-proxy inschakelen.