一开始,还以为也是其他人遇到的账号被封问题,但仔细一看是禁止了我的IP访问。我一直是用自建在Vultr上的服务器来进行专业上网的,虽然价格可能比某些服务贵些,但贵在稳定和安心。(5刀一个月,1000G流量,其实也还能接受了)
于是我在Vultr上直接新建了一个服务器,启动好之后配置一下,发现依然不行,不论是ipv6还是ipv4,也都不行,于是我想到估计是Vultr整体被封了,去搜了一下,才发现原来我还算是幸运的了,早两个月开始ChatGPT就已经开始大规模封禁来自各个云服务提供商的请求了,aws,GCP,Vultr这些大的提供商更是早就上了黑名单。但搜索之下,也找到了应对的办法,那就是利用魔法打败魔法。
ChatGPT是利用cloudflare来进行网络防护的,而cloudflare家自己,却出了一个安全上网和反嗅探的工具:Cloudflare Warp,也就是著名的1.1.1.1。
利用这个工具,我们只要在服务器端配置好了,既可以实现穿越ChatGPT的封锁。(注意,是在服务器端安装,在你本机安装并没有用,所以如果你并不是自有服务器,那么后续的内容对你来说可能用处就不大了)
下面是具体的操作步骤:
首先,登录你的服务器(比如ssh或者在云服务的官网找对应工具),在命令行里输入:如果你的服务器是基于apt的(例如Ubuntu或者Debian)
sudo apt install cloudflare-warp
如果你服务器是基于yum的(例如centOS或者RHEL)
sudo yum install cloudflare-warp
安装好之后,继续运行如下的代码:
warp-cli register
如果成功,会显示一个Success接下来这步比较关键,而且其实是有限制的一步,因为一旦开启warp之后,我们本地对服务器的访问,其实也会被限制,我目前只找到了一个添加例外IP的做法(其实还有个同样是cloudflare提供的zero trust的将你的服务器和本机组成类似内网的解决方案,但这个方案我个人是感觉限制过多而且过于依赖cloudflare了,万一哪天它也反了,就。。)
但添加例外IP,其实就是将本机的IP地址添加到warp的例外中,而我们都知道,除非你自己拉了根企业光纤有独立的IP地址,否则家用宽带的IP地址,就是一直在变的,这个也就是限制所在了,但一是我们的IP不会那么快变,二是连接之后只要你不断开,IP变了也是可以继续使用的,三是warp的例外支持网段,我们可以尽可能的扩大例外的规模,来减少我们失去例外的机会。
那么接下里就是去百度搜一下IP地址,找到你本机目前的IP,然后在服务器的命令行里,输入:
warp-cli add-excluded-route xx.xx.xx.xx
其中xx.xx.xx.xx就是你的IP地址,假如你想加入一个IP网段范围来减小失效的概率,可以将其改为:
xx.xx.0.0/16
注意!!!:上面这个网段,只是一个示例,表示从xx.xx.0.1到xx.xx.255.254之间的所有IP地址。在使用时,请确保里你理解这其中的风险以及网段的具体意义。(当然,允许这些IP访问不代表你的原本的其他安全鉴定会失效,这里只是针对warp的限制例外)在完成上述步骤之后,可以运行下面的代码来开启warp(再次注意:如果你没添加上述规则,你的ssh将无法再连接,你只能通过云服务提供商提供的方法来连接了):
warp-cli connect
开启成功后,可以使用下面的代码来检查是否真正启动:
curl https://www.cloudflare.com/cdn-cgi/trace/
如果你看到返回的字段中,有warp=on
存在,那就是开启成功了,下面你就可以继续请求访问ChatGPT了一些可能遇到的问题和个人经验(及广告):
安装问题
在使用apt或apt-get安装时,返回了Unable to locate package
的提示,那么可以考虑先运行
sudo apt update
来更新你的资源列表,但如果更新之后依然不行(比如我),那么cloudflare也提供了手动下载的方式,你可以在这个页面中找到对应的Linux版本的warp安装包:https://pkg.cloudflareclient.com/packages/cloudflare-warp 找到对应的包之后,可以下载之后,利用注入scp之类的工具拷贝的服务器上,也可以复制下载链接,然后在服务器中运行:
curl -o name-of-your-file https://you-download-url
然后再进行安装,比如我的机器是Debian的,那么接下来我会运行:
sudo dpkg -i name-of-your-file
sudo apt-get install -f
然后就安装完毕了IP网段问题
如果你还是觉得添加例外这个方法不靠谱,那么你可以继续研究cloudflare的zero trust方案,也欢迎你推出新的教程并告诉我,下面是对应的文档地址:https://developers.cloudflare.com/cloudflare-one/connections/connect-apps/use_cases/ssh/
服务器和专业上网(广告)
其实现在来说,影袜的方案,就我自己的经验来看,是非常容易被嗅探到的,尤其是那些常用的海外云服务,之前经常就是这个服务器我刚刚开好,安装好了影袜,结果没几分钟就被封了,而且是明显IP能ping通,但不论你怎么换端口也都不行了,但现在我用的方案,非常简单,无需安装额外的工具,而且只要IP能ping通,基本上就能稳定使用。那就是使用ssh自带的动态端口转发功能,只需要一行指令:
ssh -N -g -D 1088 username@xx.xx.xx.xx
即可在你本地的1088端口开放一个通道,如果你只是希望自己的本机使用,那么可以去掉-g指令,或者显式的声明127.0.0.1:1088,如果不加,则其实同个局域网的其他设备,也可以访问你的IP:1088来进行专业上网,比如手机上,可以直接用小火箭来访问,稍微修改下配置即可。然后以Mac为例,则可以在自己的设置-网络-高级-你懂得里配置诸如socks或者http方案,以及例外域名或者PAC方案。当然,如果你想要方便的管理这些配置而不是每次都打开设置来操作,可以尝试下我开发的Mac App:
https://apps.apple.com/cn/app/proxyho/id6444635008?mt=12
当然ssh的方案,因为加密算法的原因,其实理论速度是会不如专门为了这个而生的影袜的,但个人感觉这些损耗可以忽略不计,毕竟安逸了许多
另外如果你看了本篇文章,希望选择服务器,那么我也推荐一下Vultr,我个人认为性价比还可以,而且它们的官网并不需要特殊的姿势就可以直接访问,也很友好,下面是我的推广链接,服务器都是按使用时长计费的,试用不满意,关了就好了。当然他们家用的人很多,那么就也会偶尔出现IP被ban的情况,但因为是按照时长收费的,遇到这种情况,关闭服务器再重新启动一个即可。
https://www.vultr.com/?ref=9418691-8H
对了,他们家还支持ipv6网络方案,也无需额外付费,只要勾选即可
你好,我看了此文进行了对应的操作,问题出在添加例外这一步,我添加了百度查询到的本机ip地址218.2.107.253于是添加这一ip地址以及网段范围218.2.0.0/16为例外,显示success,但是开启warp后ssh无法连接到服务器,也ping不到服务器了。我对这方面的知识了解不是很多,想请教一下这个问题该如何解决
抱歉这么晚才回复
但按照我的经验,你是在服务器里安装的warp么,我最开始也是在本地安了warp,然后发现ssh不能用了,然后才发现是要安装在服务器里的
如果确实是安装在了服务器里,那么你通过其他渠道登录服务器,运行一下warp cli get-excluded-routes, 查看一下IP例外是否真的成功了
我的查了,有我添加的那个ip和ip网段,
我的是能连接,但是开启后代理就用不了了,关闭warp-disconnect,代理就能使用了,或者设置了warp-cli set-mode proxy
然后warp-cli connect
chatgpt就报error code: 1020
想请教下,大佬这样的问题怎么处理呢
对于ssr来说,就是得使用proxy mode,但由于的博客所处地的问题,我不能详细展开,你可以看一下这个教程:https://iecho.cc/2023/03/27/apply-cloudflare-warp-for-v2ray-shadowsocks-outbound-connections/
或者,使用我文章中提到的ssh代理,相信我,我最早也是用得SSR,但由于目前国内技术的进步,这个方法被嗅探而导致的服务器IP或端口被封禁非常频繁,而自从我切换到ssh方法之后,目前还未还从未有过类似经历,而ssh本身也是加密通信的, 你不用担心你的内容被泄露
我用的shadowsockR,开启了warp-cli connect 然后代理就过不去了
同样,ip在列表内,但是无法ssh过去了,而且整个proxy特别慢
查ip建议用这个: http://www.ip111.cn/
哥,我按照你的安装好了,但是我本地电脑和我远程服务器连不上了
经过实验。我已经验证成功使用 ocserv 和cloudflare-warp 可以让思科 正常访问chatgpt!
只需一个普通的vps ,能正常使用。给iptables 加入防火墙规则。
iptables -I FORWARD 1 -i CloudflareWARP -o vpns+ -j ACCEPT
iptables -I FORWARD 1 -i vpns+ -o CloudflareWARP -j ACCEPT
经过实验。我已经验证成功使用 ocserv 和cloudflare-warp 可以让思科 正常访问chatgpt!
只需一个普通的vps ,能正常使用。给iptables 加入防火墙规则。
iptables -I FORWARD 1 -i CloudflareWARP -o vpns+ -j ACCEPT
iptables -I FORWARD 1 -i vpns+ -o CloudflareWARP -j ACCEPT
ubuntu18.04 通过
请问ocserv用的什么脚本搭建?我用doubio的一键脚本,用这个防火墙规则依然是走原网络接口
现在WARP好像也失效了?显示You have been blocked.
我最近还在使用,而且IP被封的提示不是这个,这个提示是账号被封了
如果你分享了账号,那现在很容易就被封,如果你频繁切换IP也会很容易被封,我从注册到现在,一直使用的是同一台服务器
我显示了You have been blocked.
下面告诉我我正在使用VPN
我应该如何解决