ChatGPT - metoda obejścia wykrywania VPN

Jak radzić sobie z błędami ChatGPT
“Unable to load site”
“Please try again later, if you are using a VPN, try turning it off.”
“Check the status page for information on outages.”

Wstęp

ChatGPT jest obecnie najlepszym czatem na rynku, ale korzystanie z niego w Chinach jest ograniczone przez środowisko sieciowe, dlatego musimy używać proxy do dostępu do ChatGPT. Jednak ChatGPT ma surowe wykrywanie proxy i jeśli zostanie wykryte, to odmawia dostępu. Tutaj przedstawiam metodę obejścia wykrywania proxy przez ChatGPT.

Niektórzy sugerują zmianę IP, aby ominąć blokadę, ale zazwyczaj używane przez nas IP są z regionów, które mogą świadczyć usługi, więc ta metoda niekoniecznie jest przyczyną rzeczywistego odmowy dostępu.

Inni sugerują kupowanie droższych, mniej popularnych proxy, argumentując, że tanie proxy są zbyt często używane, co utrudnia ich wykrycie. To również trudno uznać za rozsądne uzasadnienie, gdyż w obecnych czasach niedoboru IPv4 nawet na świecie występuje wiele społeczności korzystających z NAT i dzielących porty, co oznacza, że wiele użytkowników korzysta z tego samego IPv4. Gdy ChatGPT blokuje jedno IP, blokuje dużą część użytkowników. Jako usługa szeroko stosowana, taki projekt wykrywania jest oczywiście nieuzasadniony.

Dla usług masowych bardziej rozsądne jest wykrywanie spójności IP źródła. Charakterystyką płatnych proxy jest zwykle ograniczenie przepływności lub prędkości sieci, dlatego większość użytkowników wybiera obejście zgodne z zasadami. Omijają adresy, które ich operator może uzyskać bezpośrednio, aby zmniejszyć zużycie ruchu lub uzyskać szybszy dostęp, i tylko wtedy przekierowują ruch do proxy, gdy próbują uzyskać dostęp do adresów zablokowanych przez zaporę ogniową. Różne sposoby dostępu do tej samej usługi mogą prowadzić do niespójności adresu źródła. Na przykład, aby uzyskać dostęp do usługi A, trzeba komunikować się zarówno z domeną X, jak i z domeną Y, a zaporę ogniową blokuje tylko domenę X, więc usługa A widzi różne adresy IP źródła w różnych etapach tego samego żądania.

Rozwiązanie problemu niespójności IP źródła spowodowanego przez strategię proxy pozwala na obejście wykrywania proxy przez ChatGPT.

Zasady proxy zwykle zawierają zasady domeny i zasady IP.

Należy również wiedzieć, że wynik rozwiązywania nazw domen do IP może się różnić w zależności od regionu, na przykład gdy解析uję IP w regionie A, uzyskuję IP w pobliżu serwisu, a w regionie B uzyskuję inne IP. Dlatego wybór DNS jest również bardzo ważny.

Wybór DNS

Obecnie istnieje wiele protokołów DNS, UDP:53 jest już bardzo przestarzałym i niebezpiecznym protokołem. W Chinach usługi DNS zostały nawet wprowadzone do klasyfikacji działalności przedsiębiorstw na poziomie pierwszym. To głównie wynika z tego, że przez ostatnie kilka dziesięcioleci chińscy dostawcy usług sieciowych na różnych poziomach używali przekierowania DNS i wstrzykiwania reklam HTTP, co wprowadziło w błąd wielu użytkowników internetu i doprowadziło do dużej liczby skarg. Choć obecnie Chrome/Edge są wyposażone w automatyczne przekierowanie HTTPS i oznaczenie witryn HTTP jako niebezpiecznych, wciąż istnieje wiele lokalnych dostawców usług sieciowych oraz różnych starych wersji Chromium z pakietami, co powoduje, że przekierowanie DNS i przekierowanie HTTP nadal istnieją.

Dlatego musimy wybrać bezpieczny protokół usługi DNS, aby uniknąć przekierowania DNS. Na podstawie mojego doświadczenia, usługa alidns 223.5.5.5 zapewnia wystarczające dobre wrażenia z użytkowania. Oczywiście, mówiąc o 223.5.5.5, nie mam na myśli alidns UDP:53, ale protokoły DoH lub DoT. Podczas konfiguracji należy użyć tls://223.5.5.5 lub https://dns.alidns.com/dns-query do konfiguracji.

Usługi alidns w większości przypadków nie są zanieczyszczone, tylko w kilku okresach wrażliwych występują zanieczyszczenia. Możesz również użyć mojej własnej długoterminowej usługi dns tls://dns.jqknono.com, której upstream pochodzi z 8.8.8.8 i 1.1.1.1, przyspieszanej poprzez buforowanie.

Zasady domeny

Po pierwsze, strona wykrywania otwiera się i zawiera logikę wykrywania, przesyłając żądania do różnych domen w celu weryfikacji IP źródła, dlatego tutaj należy zachować spójność domeny proxy.

Domeny odwiedzane przez stronę internetową ChatGPT poza własną domeną openai to również takie domeny trzecich stron jak auth0 i cloudflare.

Można ręcznie dodać następujące zasady:

# openai
- DOMAIN-SUFFIX,chatgpt.com,PROXY
- DOMAIN-SUFFIX,openai.com,PROXY
- DOMAIN-SUFFIX,openai.org,PROXY
- DOMAIN-SUFFIX,auth0.com,PROXY
- DOMAIN-SUFFIX,cloudflare.com,PROXY

Jak przetestować zasady domeny

Wymienione powyżej domeny mogą ulec zmianie wraz z rozwojem działalności ChatGPT, poniżej opisano metodę uzyskiwania domen.

1. Otwórz stronę internetową w trybie prywatnym w przeglądarce, strona prywatna pozwala uniknąć wpływu cache/cookies itp.
2. Naciśnij F12, aby otworzyć konsolę i wybierz kartę Network/Sieć
3. Odwiedź chat.openai.com lub chatgpt.com
4. Poniższy rysunek przedstawia domeny używane przez ChatGPT w momencie pisania tego artykułu

Tylko dodanie kilku domen może nie wystarczyć, tutaj analizujemy szczegóły nieudanych połączeń. Widzimy, że żądanie challenge w Content-Security-Policy zawiera wiele domen, które należy dodać do strategii proxy.

# openai
- DOMAIN-SUFFIX,chatgpt.com,PROXY
- DOMAIN-SUFFIX,openai.com,PROXY
- DOMAIN-SUFFIX,openai.org,PROXY
- DOMAIN-SUFFIX,auth0.com,PROXY
- DOMAIN-SUFFIX,cloudflare.com,PROXY
# additional
- DOMAIN-SUFFIX,oaistatic.com,PROXY
- DOMAIN-SUFFIX,oaiusercontent.com,PROXY
- DOMAIN-SUFFIX,intercomcdn.com,PROXY
- DOMAIN-SUFFIX,intercom.io,PROXY
- DOMAIN-SUFFIX,mixpanel.com,PROXY
- DOMAIN-SUFFIX,statsigapi.net,PROXY
- DOMAIN-SUFFIX,featuregates.org,PROXY
- DOMAIN-SUFFIX,stripe.com,PROXY
- DOMAIN-SUFFIX,browser-intake-datadoghq.com,PROXY
- DOMAIN-SUFFIX,sentry.io,PROXY
- DOMAIN-SUFFIX,live.net,PROXY
- DOMAIN-SUFFIX,live.com,PROXY
- DOMAIN-SUFFIX,windows.net,PROXY
- DOMAIN-SUFFIX,onedrive.com,PROXY
- DOMAIN-SUFFIX,microsoft.com,PROXY
- DOMAIN-SUFFIX,azure.com,PROXY
- DOMAIN-SUFFIX,sharepoint.com,PROXY
- DOMAIN-SUFFIX,gstatic.com,PROXY
- DOMAIN-SUFFIX,google.com,PROXY
- DOMAIN-SUFFIX,googleapis.com,PROXY
- DOMAIN-SUFFIX,googleusercontent.com,PROXY

Zasady IP

Jeśli po wykonaniu powyższych kroków nadal nie można uzyskać dostępu do chatgpt.com, może istnieć również zachowanie wykrywania oparte na IP. Poniżej znajdują się niektóre IP, które udało mi się znaleźć w śledzeniu połączeń. Możesz samodzielnie spróbować ich użyć. Należy zaznaczyć, że te IP mogą nie być odpowiednie dla każdego regionu, być może konieczne będzie samodzielne przetestowanie.

# openai
- IP-CIDR6,2606:4700:4400::6812:231c/96,PROXY
- IP-CIDR,17.253.84.253/24,PROXY
- IP-CIDR,172.64.152.228/24,PROXY
- IP-CIDR,104.18.35.28/16,PROXY

Jak przetestować zasady IP

Musisz znać swój klient proxy, na stronie wyświetlania śledzenia połączeń obserwuj nowe połączenia i dodaj te połączenia do reguł proxy.

Poniżej znajduje się prosta instrukcja krok po kroku:

1. Otwórz stronę internetową w trybie prywatnym w przeglądarce, strona prywatna pozwala uniknąć wpływu cache/cookies itp.
2. Odwiedź chat.openai.com lub chatgpt.com
3. W kliencie proxy obserwuj nowe połączenia i dodaj te adresy IP do reguł proxy

Zasady protokołu

QUIC to protokół szyfrowania oparty na UDP, ChatGPT intensywnie wykorzystuje ruch QUIC, dlatego serwer/proxy klienta musi obsługiwać proxy UDP. Wiele proxy nie obsługuje UDP, co również jest jedną z przyczyn, dla których ChatGPT jest niedostępny. Klient i serwer muszą obsługiwać UDP, a użytkownik musi jasno skonfigurować to ustawienie. Niektórzy klienci domyślnie nie proxy ruchu UDP. Jeśli nie jesteś zaznajomiony z ustawieniami UDP, możesz zablokować ruch QUIC w kliencie proxy lub wyłączyć QUIC w ustawieniach przeglądarki. Przeglądarka, gdy zauważa, że QUIC nie działa, automatycznie przełącza się na HTTP/2 oparte na TCP. QUIC to protokół szyfrowania oparty na UDP, który najczęściej zapewnia płynniejsze wrażenia z użytkowania. Zainteresowani mogą spróbować samodzielnie.

Najprostsza konfiguracja - tryb białej listy

Skonfiguruj tylko bezpośrednie połączenie z chińskimi IP, a ruch niepasujący do proxy. Dzięki temu można zapewnić dostęp do ChatGPT, a także dostęp do innych zagranicznych usług.

Wadą tego podejścia jest duże zużycie ruchu i płynność sieci zależna od jakości sieci proxy. Jeśli masz zaufanie do swojego proxy, możesz spróbować tego podejścia.

Oczywiście, pamiętaj o włączeniu proxy UDP.

• ←Poprzednia
• Następna→