如何绕过ChatGPT针对服务器提供商的IP封禁

今天早上一起来，发现新App审核又被拒了，但理由又是他们找不到IAP项目，遂怀疑是他们对汉语引导的理解问题，写了一段非常详尽的引导，然后打开ChatGPT，想翻译成英文，结果发现ChatGPT把我的IP ban了。

一开始，还以为也是其他人遇到的账号被封问题，但仔细一看是禁止了我的IP访问。我一直是用自建在Vultr上的服务器来进行专业上网的，虽然价格可能比某些服务贵些，但贵在稳定和安心。（5刀一个月，1000G流量，其实也还能接受了）

于是我在Vultr上直接新建了一个服务器，启动好之后配置一下，发现依然不行，不论是ipv6还是ipv4，也都不行，于是我想到估计是Vultr整体被封了，去搜了一下，才发现原来我还算是幸运的了，早两个月开始ChatGPT就已经开始大规模封禁来自各个云服务提供商的请求了，aws，GCP，Vultr这些大的提供商更是早就上了黑名单。但搜索之下，也找到了应对的办法，那就是利用魔法打败魔法。

ChatGPT是利用cloudflare来进行网络防护的，而cloudflare家自己，却出了一个安全上网和反嗅探的工具：Cloudflare Warp，也就是著名的1.1.1.1。

利用这个工具，我们只要在服务器端配置好了，既可以实现穿越ChatGPT的封锁。（注意，是在服务器端安装，在你本机安装并没有用打印机操作无法完成拒绝访问，所以如果你并不是自有服务器，那么后续的内容对你来说可能用处就不大了）

下面是具体的操作步骤：首先，登录你的服务器（比如ssh或者在云服务的官网找对应工具)，在命令行里输入：

如果你的服务器是基于apt的（例如Ubuntu或者Debian）

sudo apt install cloudflare-warp

如果你服务器是基于yum的（例如centOS或者RHEL）

sudo yum install cloudflare-warp

安装好之后，继续运行如下的代码：

warp-cli register

如果成功，会显示一个Success

接下来这步比较关键，而且其实是有限制的一步，因为一旦开启warp之后，我们本地对服务器的访问，其实也会被限制，我目前只找到了一个添加例外IP的做法（其实还有个同样是cloudflare提供的zero trust的将你的服务器和本机组成类似内网的解决方案，但这个方案我个人是感觉限制过多而且过于依赖cloudflare了，万一哪天它也反了，就。。）

但添加例外IP，其实就是将本机的IP地址添加到warp的例外中，而我们都知道，除非你自己拉了根企业光纤有独立的IP地址，否则家用宽带的IP地址，就是一直在变的，这个也就是限制所在了，但一是我们的IP不会那么快变，二是连接之后只要你不断开，IP变了也是可以继续使用的，三是warp的例外支持网段，我们可以尽可能的扩大例外的规模，来减少我们失去例外的机会。

那么接下里就是去百度搜一下IP地址，找到你本机目前的IP，然后在服务器的命令行里，输入：

warp-cli add-excluded-route xx.xx.xx.xx

其中xx.xx.xx.xx就是你的IP地址，假如你想加入一个IP网段范围来减小失效的概率，可以将其改为：

xx.xx.0.0/16

注意！！！：上面这个网段，只是一个示例，表示从xx.xx.0.1到xx.xx.255.254之间的所有IP地址。在使用时，请确保里你理解这其中的风险以及网段的具体意义。（当然，允许这些IP访问不代表你的原本的其他安全鉴定会失效，这里只是针对warp的限制例外）

在完成上述步骤之后，可以运行下面的代码来开启warp（再次注意：如果你没添加上述规则，你的ssh将无法再连接，你只能通过云服务提供商提供的方法来连接了）:

warp-cli connect

开启成功后，可以使用下面的代码来检查是否真正启动：

curl https://www.cloudflare.com/cdn-cgi/trace/

如果你看到返回的字段中，有warp=on存在，那就是开启成功了，下面你就可以继续请求访问ChatGPT了

一些可能遇到的问题和个人经验（及广告）：

安装问题

在使用apt或apt-get安装时，返回了Unable to locate package的提示，那么可以考虑先运行

sudo apt update

来更新你的资源列表，但如果更新之后依然不行（比如我），那么cloudflare也提供了手动下载的方式，你可以在这个页面中找到对应的Linux版本的warp安装包：

找到对应的包之后，可以下载之后，利用注入scp之类的工具拷贝的服务器上，也可以复制下载链接，然后在服务器中运行：

curl -o name-of-your-file https://you-download-url

然后再进行安装，比如我的机器是Debian的，那么接下来我会运行：

sudo dpkg -i name-of-your-file
sudo apt-get install -f

然后就安装完毕了

IP网段问题

如果你还是觉得添加例外这个方法不靠谱，那么你可以继续研究cloudflare的zero trust方案打印机操作无法完成拒绝访问，也欢迎你推出新的教程并告诉我，下面是对应的文档地址：

服务器和专业上网(广告）

其实现在来说，影袜的方案，就我自己的经验来看，是非常容易被嗅探到的，尤其是那些常用的海外云服务，之前经常就是这个服务器我刚刚开好，安装好了影袜，结果没几分钟就被封了，而且是明显IP能ping通，但不论你怎么换端口也都不行了，但现在我用的方案，非常简单，无需安装额外的工具，而且只要IP能ping通，基本上就能稳定使用。那就是使用ssh自带的动态端口转发功能，只需要一行指令：

ssh -N -g -D 1088 username@xx.xx.xx.xx

即可在你本地的1088端口开放一个通道，如果你只是希望自己的本机使用，那么可以去掉-g指令，或者显式的声明127.0.0.1:1088，如果不加，则其实同个局域网的其他设备，也可以访问你的IP:1088来进行专业上网，比如手机上，可以直接用小火箭来访问，稍微修改下配置即可。

然后以Mac为例，则可以在自己的设置-网络-高级-你懂得里配置诸如socks或者http方案，以及例外域名或者PAC方案。当然，如果你想要方便的管理这些配置而不是每次都打开设置来操作，可以尝试下我开发的Mac App：

当然ssh的方案，因为加密算法的原因，其实理论速度是会不如专门为了这个而生的影袜的，但个人感觉这些损耗可以忽略不计，毕竟安逸了许多

另外如果你看了本篇文章，希望选择服务器，那么我也推荐一下Vultr，我个人认为性价比还可以，而且它们的官网并不需要特殊的姿势就可以直接访问，也很友好，下面是我的推广链接，服务器都是按使用时长计费的，试用不满意，关了就好了。当然他们家用的人很多，那么就也会偶尔出现IP被ban的情况，但因为是按照时长收费的，遇到这种情况，关闭服务器再重新启动一个即可。

对了，他们家还支持ipv6网络方案，也无需额外付费，只要勾选即可