Методы обхода обнаружения VPN ChatGPT

Как решить ошибку ChatGPT
“Unable to load site”
“Please try again later, if you are using a VPN, try turning it off.”
“Check the status page for information on outages.”

Предисловие

На данный момент chatgpt по-прежнему является лучшим в мире чат-ботом, но при использовании в Китае из-за ограничений сетевой среды нам необходимо использовать VPN для доступа к chatgpt. Однако chatgpt строго проверяет использование VPN, и если обнаружит его, то сразу откажет в доступе. Здесь описан метод обхода обнаружения VPN в chatgpt.

Некоторые упоминали, что для обхода блокировки нужно сменить IP, но обычно мы используем регион IP, который может предоставлять сервис, поэтому этот метод не всегда является реальной причиной отказа в обслуживании.

Также есть мнение, что большое количество пользователей VPN приводит к его идентификации, и советуют покупать дорогие VPN с меньшим количеством пользователей, что тоже вряд ли является разумным обоснованием. В условиях дефицита IPv4 сегодня, даже за рубежом, существует множество сообществ, использующих NAT для распределения портов и общего использования одного IPv4. Если chatgpt заблокирует IP, это затронет сразу большую область. Как сервис, широко используемый, такая система обнаружения явно неразумна.

Для массовых сервисов более разумно проверять согласованность исходного IP. Характеристики платного VPN обычно включают ограничение трафика или скорости, поэтому большинство пользователей VPN выбирают обход по правилам. Обход адресов, которые могут быть напрямую доступны провайдером, чтобы сократить расход трафика или получить более быстрый доступ, и направление трафика в прокси только при доступе к заблокированным брандмауэром адресам. Разные способы доступа к целевому сервису могут привести к несоответствию исходного адреса. Например, для доступа к сервису A необходимо общаться с доменами X и Y, а брандмауэр блокирует только домен X, тогда сервис A видит, что исходные IP-адреса для разных этапов одного и того же запроса не совпадают.

Решение проблемы несоответствия исходного IP из-за стратегии прокси может обойти обнаружение VPN в chatgpt.

Правила VPN обычно включают «правила домена» и «правила IP».

Мы также должны понимать, что результаты разрешения IP домена могут меняться в зависимости от региона. Например, когда я нахожусь в регионе A, я разрешаю IP-адрес рядом с сервисом, а в регионе B — другой IP-адрес. Следовательно, выбор DNS также очень важен.

Выбор DNS

Сейчас существует множество протоколов DNS, UDP:53 уже устарел и крайне небезопасен. В Китае даже DNS-сервисы включены в первую категорию бизнеса. Это в основном связано с тем, что в прошлые десятилетия различные провайдеры в Китае использовали «DNS-хищение» и «HTTP-вставку» для добавления большого количества рекламных перенаправлений, обманывая многих неопытных пользователей интернета и вызывая многочисленные жалобы. Хотя сейчас Chrome/Edge уже по умолчанию перенаправляют на HTTPS и помечают HTTP сайты как небезопасные, в Китае все еще существуют многочисленные локальные провайдеры интернет-услуг и различные старые версии Chromium, что приводит к тому, что DNS-хищение и HTTP-хищение все еще существуют.

Поэтому нам нужно выбрать безопасный DNS-сервисный протокол, чтобы избежать DNS-хищения. По личному опыту, 223.5.5.5 от Alibaba Cloud обеспечивает достаточное качество обслуживания. Конечно, когда я упоминаю 223.5.5.5, это не UDP:53 alidns, а протокол DoH или DoT. При настройке вы должны использовать tls://223.5.5.5 или https://dns.alidns.com/dns-query в конфигурации.

Сервис alidns в большинстве случаев не загрязняется, за исключением редких чувствительных периодов, когда может происходить загрязнение. Вы также можете использовать мой собственный долгосрочный DNS-сервис tls://dns.jqknono.com, с верхним уровнем от 8.8.8.8 и 1.1.1.1, ускоряющий доступ за счет кэширования.

Правила домена

Сначала откройте страницу обнаружения, которая содержит логику обнаружения, отправляя запросы на разные домены для проверки исходного IP, поэтому здесь нужно поддерживать согласованность прокси домена.

Домены, посещаемые на веб-странице chatgpt, кроме собственных доменов openai, включают сторонние домены, такие как auth0 и cloudflare.

Вы можете вручную добавить следующие правила:

# openai
- DOMAIN-SUFFIX,chatgpt.com,PROXY
- DOMAIN-SUFFIX,openai.com,PROXY
- DOMAIN-SUFFIX,openai.org,PROXY
- DOMAIN-SUFFIX,auth0.com,PROXY
- DOMAIN-SUFFIX,cloudflare.com,PROXY

Как испытать правила домена

Перечисленные выше домены могут измениться по мере развития бизнеса ChatGPT, ниже описан метод получения доменов.

1. Откройте приватную страницу в браузере. Приватная страница может избежать влияния кэша/cookies и т.д.
2. Нажмите F12, чтобы открыть консоль, выберите вкладку Network/Сеть
3. Перейдите на chat.openai.com или chatgpt.com
4. На рисунке показаны домены, используемые ChatGPT на момент написания этой статьи

Возможно, добавление только этих доменов все еще недостаточно. Здесь анализируются конкретные детали неудачного подключения. В Content-Security-Policy запроса challenge обнаружено множество доменов, которые мы поочередно добавляем в стратегию прокси.

# openai
- DOMAIN-SUFFIX,chatgpt.com,PROXY
- DOMAIN-SUFFIX,openai.com,PROXY
- DOMAIN-SUFFIX,openai.org,PROXY
- DOMAIN-SUFFIX,auth0.com,PROXY
- DOMAIN-SUFFIX,cloudflare.com,PROXY
# дополнительные
- DOMAIN-SUFFIX,oaistatic.com,PROXY
- DOMAIN-SUFFIX,oaiusercontent.com,PROXY
- DOMAIN-SUFFIX,intercomcdn.com,PROXY
- DOMAIN-SUFFIX,intercom.io,PROXY
- DOMAIN-SUFFIX,mixpanel.com,PROXY
- DOMAIN-SUFFIX,statsigapi.net,PROXY
- DOMAIN-SUFFIX,featuregates.org,PROXY
- DOMAIN-SUFFIX,stripe.com,PROXY
- DOMAIN-SUFFIX,browser-intake-datadoghq.com,PROXY
- DOMAIN-SUFFIX,sentry.io,PROXY
- DOMAIN-SUFFIX,live.net,PROXY
- DOMAIN-SUFFIX,live.com,PROXY
- DOMAIN-SUFFIX,windows.net,PROXY
- DOMAIN-SUFFIX,onedrive.com,PROXY
- DOMAIN-SUFFIX,microsoft.com,PROXY
- DOMAIN-SUFFIX,azure.com,PROXY
- DOMAIN-SUFFIX,sharepoint.com,PROXY
- DOMAIN-SUFFIX,gstatic.com,PROXY
- DOMAIN-SUFFIX,google.com,PROXY
- DOMAIN-SUFFIX,googleapis.com,PROXY
- DOMAIN-SUFFIX,googleusercontent.com,PROXY

Правила IP

Если после вышеуказанных шагов все еще не удается получить доступ к chatgpt.com, возможно, существуют еще и проверки на основе IP. Ниже приведены некоторые IP-адреса, которые я выявил при отслеживании соединений. Вы можете попробовать использовать их самостоятельно. Следует отметить, что эти IP-адреса могут не подходить для каждого региона, возможно, вам придется попробовать самостоятельно.

# openai
- IP-CIDR6,2606:4700:4400::6812:231c/96,PROXY
- IP-CIDR,17.253.84.253/24,PROXY
- IP-CIDR,172.64.152.228/24,PROXY
- IP-CIDR,104.18.35.28/16,PROXY

Как испытать правила IP

Вам нужно понимать свой клиент VPN, на странице отслеживания соединений наблюдайте за новыми соединениями, добавляйте эти соединения в правила прокси по IP-адресам.

Ниже приведено простое описание шагов:

1. Откройте приватную страницу в браузере. Приватная страница может избежать влияния кэша/cookies и т.д.
2. Перейдите на chat.openai.com или chatgpt.com
3. В клиенте VPN наблюдайте за новыми соединениями, добавляйте эти соединения в правила прокси

Правила протокола

QUIC — это зашифрованный протокол на основе UDP. Chatgpt широко использует трафик QUIC, поэтому сервер и клиент VPN должны поддерживать прокси UDP. Многие VPN не поддерживают UDP, что также является одной из причин невозможности доступа к chatgpt. Клиент и сервер поддерживают UDP, но также требуют явной настройки пользователем. Некоторые клиенты настраивают по умолчанию не проксировать UDP-трафик. Если вы не знакомы с настройками UDP, вы можете настроить блокировку трафика QUIC в клиенте VPN или отключить QUIC в настройках браузера. Браузер, обнаружив, что QUIC не работает, автоматически переключится на HTTP/2 на основе TCP. QUIC — это зашифрованный протокол на основе UDP, который чаще всего обеспечивает более плавный опыт использования. Заинтересованные лица могут попробовать самостоятельно.

Самая простая настройка — режим белого списка

Настройте прямое соединение только для китайских IP, неподходящий трафик направляется через прокси. Это может гарантировать доступ к chatgpt, а также доступ к другим иностранным сервисам.

Недостатком этого метода является большой расход трафика, и качество сетевого соединения зависит от качества сети VPN. Если вы уверены в своем VPN, можете попробовать этот метод.

Конечно, вы также должны включить прокси UDP.

• ←Предыдущий
• Следующий→