Odbiorcy: działy IT administrujące siecią Wi‑Fi firmy — oraz — użytkownicy firmowej sieci Wi‑Fi.
Zanim zaczniesz diagnozować problemy z łącznością sieciową, sprawdź naszą stronę statusu, aby uzyskać najnowsze informacje o znanych awariach obejmujących cały system.
Poniższe zalecenia są przeznaczone dla działów IT w firmach, których pracownicy będą korzystać z ChatGPT w przeglądarce. Ponieważ konfiguracja IT każdej firmy jest inna, poniższe kroki mają służyć raczej jako ogólny zestaw wskazówek.
Domeny OpenAI/ChatGPT do dodania do listy dozwolonych
OpenAI używa poniższych domen. Upewnij się, że nie są blokowane w sieci firmowej oraz że filtrowanie stron/URL nie zwraca nieoczekiwanej zawartości:
*.auth.openai.com
*.chatgpt.com
*.ct.sendgrid.net
*.featuregates.org
*.intercom.io
*.intercomcdn.com
*.oaistatic.com
*.oaiusercontent.com
*.openai.com
*.statsig.com
android.chat.openai.com
auth0.openai.com
cdn.openaimerge.com
cdn.workos.com
challenges.cloudflare.com
chat.openai.com
desktop.chat.openai.com
events.statsigapi.net
featureassets.org
forwarder.workos.com
humb.apple.com
images.workoscdn.com
ios.chat.openai.com
js.intercomcdn.com
js.stripe.com
o207216.ingest.sentry.io
o33249.ingest.sentry.io
prodregistryv2.org
rum.browser-intake-datadoghq.com
setup.auth.openai.com
setup.workos.com
statsigapi.net
tcr9i.chat.openai.com
workos.imgix.net
Wymagania WebSocket dla ChatGPT i Codex
Niektóre funkcje ChatGPT i Codex używają bezpiecznych połączeń WebSocket oprócz standardowych żądań HTTPS. Jeśli Twoja organizacja domyślnie blokuje ruch WebSocket, niektóre funkcje mogą się zawieszać, rozłączać lub nie przesyłać poprawnie aktualizacji.
Zezwól na ruch WebSocket przez port TCP 443 i upewnij się, że serwer proxy, zapora lub bezpieczna brama internetowa zezwala na standardowy handshake „Upgrade: websocket” dla następujących miejsc docelowych:
| Obszar produktu | Miejsce docelowe | Cel |
| ChatGPT | wss://ws.chatgpt.com | Aktualizacje rozmów i powiadomienia |
| Codex | wss://chatgpt.com/ | Próbkowanie modelu Codex i strumieniowanie |
Jeśli Twój serwer proxy lub zapora nie może dodać ruchu WebSocket do listy dozwolonych na podstawie ścieżki URL, zezwól na przejścia WebSocket do chatgpt.com przez port TCP 443 dla ruchu Codex.
W sieciach korzystających z inspekcji TLS, deszyfrowania SSL, filtrowania stron lub wymuszania użycia proxy upewnij się, że te mechanizmy nie blokują, nie przepisują ani nie zamykają przedwcześnie handshake WebSocket ani wynikającego z niego długotrwałego połączenia WebSocket. Jeśli sesje łączą się, ale później zawieszają lub rozłączają, sprawdź ustawienia limitu czasu bezczynności oraz maksymalnego rozmiaru ramki lub wiadomości dla ruchu WebSocket.
Oprogramowanie zabezpieczające w sieci
Poza VPN-ami poniżej znajdują się popularne rozwiązania zabezpieczające, których mogą używać administratorzy sieci firmowych i które mogą być skonfigurowane do filtrowania ruchu internetowego / kierowania żądań przez proxy w sieci firmowej:
[McAfee] McAfee Web Gateway
[Cisco, dawniej OpenDNS] Cisco Umbrella
[Broadcom] Symantec Cloud Secure Web Gateway (dawniej Symantec Web Security Service)
[Palo Alto Networks] PAN-DB Private Cloud
[Zscaler] Zscaler Internet Access
[Sophos] Sophos Firewall Public Cloud
[Barracuda] Web Security Gateway
[Fortinet] Fortiguard URL Filtering Service
Zazwyczaj konieczne będzie skonfigurowanie oprogramowania zabezpieczającego tak, aby:
przestało jawnie blokować ChatGPT
Dotyczy to również przechwytywania plików cookie
zaczęło jawnie dodawać do listy dozwolonych powyższą listę domen
Gdy zespół wsparcia OpenAI analizuje potencjalny problem sieciowy obejmujący odtworzenie błędu, zrzuty ekranu i plik HAR (do sprawdzenia ruchu internetowego/sieciowego), zawsze sprawdzamy, czy po stronie klienta występują problemy specyficzne dla sieci, aby w miarę możliwości ustalić, czy źródłem problemu jest sieć firmowa.
Jak diagnozować nieudane przesyłanie plików z powodu ustawień sieciowych
Możesz napotkać błąd taki jak ten, gdy zostanie wykryty pewien problem sieciowy:
W tym przykładzie prawdopodobnie zespół IT w Twojej sieci firmowej musi dodać *.oaiusercontent.com do listy dozwolonych, aby rozwiązać problem dla użytkowników sieci firmowej na poziomie VPN lub innego oprogramowania zabezpieczającego sieć.
Ustawienia zapory dla funkcji Głos w ChatGPT
Funkcja Głos w ChatGPT łączy się z serwerami OpenAI przez port UDP 3478. Aktualne zakresy adresów IP serwerów są podane w pliku chatgpt-voice.json.
Dodanie tych zakresów IP do listy dozwolonych dla ruchu UDP na porcie 3478 powinno rozwiązać problemy z jakością, przerwy w strumieniu i inne problemy spowodowane przez zaporę blokującą część ruchu. Jeśli dostęp UDP nie jest dozwolony, można zamiast tego użyć portu TCP 443, chociaż preferowany jest UDP. Plik chatgpt-voice.json jest na bieżąco aktualizowany, gdy zmieniają się adresy IP.
Błąd ChatGPT na iOS: „Wykryto nietypową aktywność z Twojego urządzenia. Spróbuj ponownie później”
Ogólne kroki diagnostyczne na początek:
Wyloguj się i zaloguj ponownie w aplikacji ChatGPT na iOS.
Odinstaluj i zainstaluj ponownie aplikację ChatGPT na iOS.
Wyłącz VPN.
Zaktualizuj do najnowszej wersji aplikacji iOS w App Store
Zaawansowane działania diagnostyczne, które warto wypróbować, jeśli błąd nadal występuje:
Zmień ustawienia DNS w iOS na 8.8.8.8 i 8.8.4.4 — skorzystaj z tych instrukcji.
Jeśli błędy nadal występują, otwórz przeglądarkę Safari i przejdź do https://register.appattest.apple.com/. Rozpocznij z nami rozmowę z pomocą techniczną i koniecznie udostępnij zrzut ekranu przedstawiający widoczny błąd, np. „Safari nie może otworzyć strony, ponieważ adres jest nieprawidłowy” lub inny komunikat błędu, który widzisz.
Jeśli błąd nadal nie ustępuje, daj nam znać w zgłoszeniu do pomocy technicznej, potwierdzając, że wykonano wszystkie powyższe kroki, używasz najnowszej wersji aplikacji ChatGPT na iOS, próbowano zmienić DNS zgodnie z podlinkowaną instrukcją oraz możesz udostępnić zrzut ekranu tego, co widzisz w Safari po wejściu na https://register.appattest.apple.com/.
Rozwiązywanie problemów z błędami SSL w aplikacji desktopowej na MacOS
W kliencie desktopowym ChatGPT dla MacOS możesz napotkać błąd Problem z konfiguracją sieci wraz z komunikatem: „Wygląda na to, że [certificate] jest niewłaściwym certyfikatem SSL...”.
Inspekcja / deszyfrowanie SSL w Twojej sieci może prowadzić do błędów SSL i zakłócać dostęp do aplikacji. Jeśli to możliwe, wyłącz inspekcję / deszyfrowanie SSL w swojej sieci dla wszystkich publicznych domen OpenAI.
Zaktualizuj aplikację macOS do najnowszej wersji i uruchom ją ponownie.
Jeśli błędy nadal występują i pracujesz w środowisku, w którym inspekcja TLS jest wymagana przez politykę firmy, skontaktuj się z pomocą techniczną, aby uzyskać dalsze wskazówki.
Jeśli aplikacja desktopowa macOS jest obecnie zablokowana, możesz używać ChatGPT w przeglądarce jako obejścia.
Rozwiązywanie problemów z dostępem podczas korzystania z natywnych aplikacji MacOS lub iOS z Cloudflare Zero Trust
Aby uzyskać więcej szczegółów, zapoznaj się z tym artykułem w centrum pomocy.
Skąd mam wiedzieć, że problem dotyczy mojej sieci?
Obie poniższe kwestie są kluczowe dla diagnostyki i zawsze należy je sprawdzić:
Tylko Twój komputer czy cała sieć? Czy błąd w ChatGPT występuje tylko u Ciebie na Twoim komputerze — CZY — dzieje się to także u innych osób w Twojej firmie w tej samej sieci?
Firmowa sieć Wi‑Fi a hotspot komórkowy Czy błąd w ChatGPT znika, jeśli przełączysz się z firmowej sieci Wi‑Fi na sieć komórkową, np. hotspot w smartfonie?