Аудиторія: ІТ-відділи, які адмініструють мережу Wi‑Fi компанії, — а також — користувачі мережі Wi‑Fi компанії.
Перш ніж усувати проблеми з підключенням до мережі, можна почати з перевірки нашої сторінки стану щодо останніх оновлень про будь-які відомі загальносистемні збої.
Наведені нижче рекомендації призначені для IT-відділів компаній, працівники яких використовуватимуть ChatGPT у веббраузері. Оскільки IT-налаштування кожної компанії унікальні, наведені нижче кроки слід сприймати радше як широкий набір рекомендацій.
Домени OpenAI/ChatGPT для додавання до списку дозволених
OpenAI використовує наведені нижче домени. Переконайтеся, що вони не заблоковані в мережі вашої компанії та що будь-яка фільтрація вебсайтів/URL не відповідає неочікуваним вмістом:
*.auth.openai.com
*.chatgpt.com
*.ct.sendgrid.net
*.intercom.io
*.intercomcdn.com
*.oaistatic.com
*.oaiusercontent.com
*.openai.com
*.oaistatsig.com
android.chat.openai.com
auth0.openai.com
cdn.openaimerge.com
cdn.workos.com
challenges.cloudflare.com
chat.openai.com
desktop.chat.openai.com
forwarder.workos.com
humb.apple.com
images.workoscdn.com
ios.chat.openai.com
js.intercomcdn.com
js.stripe.com
o207216.ingest.sentry.io
o33249.ingest.sentry.io
rum.browser-intake-datadoghq.com
setup.auth.openai.com
setup.workos.com
tcr9i.chat.openai.com
workos.imgix.net
Вимоги WebSocket для ChatGPT і Codex
Деякі функції ChatGPT і Codex використовують захищені з’єднання WebSocket на додаток до стандартних HTTPS-запитів. Якщо ваша організація за замовчуванням блокує трафік WebSocket, деякі функції можуть зависати, розривати з’єднання або некоректно транслювати оновлення.
Дозвольте трафік WebSocket через TCP-порт 443 і переконайтеся, що ваш проксі, брандмауер або захищений вебшлюз дозволяє стандартне рукостискання «Upgrade: websocket» для таких призначень:
| Область продукту | Призначення | Мета |
|---|---|---|
| ChatGPT | wss://ws.chatgpt.com | Оновлення розмов і сповіщення |
| Codex | wss://chatgpt.com/ | Вибірки моделі Codex і потокова передача |
Якщо ваш проксі або брандмауер не може додати трафік WebSocket до списку дозволених за URL-шляхом, дозвольте оновлення WebSocket до chatgpt.com через TCP-порт 443 для трафіку Codex.
Для мереж, що використовують перевірку TLS, розшифрування SSL, вебфільтрацію або примусове застосування проксі, підтвердьте, що ці засоби контролю не блокують, не переписують і не закривають передчасно рукостискання WebSocket або отримане довготривале з’єднання WebSocket. Якщо сеанси підключаються, але згодом зависають або розриваються, перевірте політики тайм-ауту простою та максимального розміру кадру або повідомлення для трафіку WebSocket.
Програмне забезпечення безпеки в мережі
Окрім VPN, нижче наведено поширене програмне забезпечення безпеки, яке, як відомо, використовують адміністратори корпоративних мереж і яке може бути налаштоване для фільтрації вебтрафіку / проксіювання запитів через мережу вашої компанії:
[McAfee] McAfee Web Gateway
[Cisco, раніше OpenDNS] Cisco Umbrella
[Broadcom] Symantec Cloud Secure Web Gateway (раніше Symantec Web Security Service)
[Palo Alto Networks] PAN-DB Private Cloud
[Zscaler] Zscaler Internet Access
[Sophos] Sophos Firewall Public Cloud
[Barracuda] Web Security Gateway
[Fortinet] Fortiguard URL Filtering Service
Зазвичай вам потрібно, щоб ваше програмне забезпечення безпеки виконало одне з таких дій:
Припинити явно блокувати ChatGPT
Це також стосується перехоплення cookie
Почати явно додавати наведений вище список доменів до списку дозволених
Коли служба підтримки OpenAI розглядає потенційну мережеву проблему, що містить відтворення, знімки екрана та HAR (для перевірки веб-/мережевого трафіку), ми завжди перевіряємо, чи є на стороні клієнта якісь специфічні мережеві проблеми, щоб, де це доречно, ізолювати джерело проблеми до корпоративної мережі.
Як налагоджувати невдалі завантаження через налаштування мережі
Можливо, ви зіткнетеся з помилкою на кшталт цієї, коли виявлено певну мережеву проблему:
У цьому прикладі, імовірно, IT-команді в мережі вашої компанії потрібно додати *.oaiusercontent.com до списку дозволених, щоб вирішити проблему для користувачів мережі вашої компанії на рівні VPN або іншого програмного забезпечення мережевої безпеки.
Налаштування брандмауера для ChatGPT Voice
ChatGPT Voice підключається до серверів OpenAI через UDP-порт 3478. Поточні діапазони IP-адрес серверів наведено у chatgpt-voice.json.
Додавання цих діапазонів IP-адрес до списку дозволених для UDP-трафіку на порту 3478 має усунути проблеми з якістю, переривання потокової передачі та інші проблеми, спричинені тим, що брандмауер блокує частину трафіку. Якщо доступ через UDP не дозволено, натомість можна використовувати TCP-порт 443, хоча UDP є бажаним варіантом. chatgpt-voice.json оновлюється на постійній основі, коли змінюються IP-адреси.
Помилка ChatGPT iOS: «З вашого пристрою виявлено незвичну активність. Спробуйте ще раз пізніше»
Загальні кроки для початку налагодження:
Вийдіть із застосунку ChatGPT для iOS і ввійдіть знову.
Видаліть і повторно встановіть застосунок ChatGPT для iOS.
Вимкніть свій VPN.
Розширене налагодження, яке варто спробувати, якщо помилка не зникає:
Змініть налаштування DNS в iOS на 8.8.8.8 і 8.8.4.4 — скористайтеся цими інструкціями.
Якщо помилки все ще виникають, відкрийте браузер Safari й перейдіть на https://register.appattest.apple.com/. Відкрийте з нами розмову зі службою підтримки й обов’язково надішліть знімок екрана помилки, яку бачите, наприклад «Safari не може відкрити сторінку, оскільки адреса недійсна», або будь-якої іншої помилки, яку бачите.
Якщо помилка все одно не зникає, повідомте нас у запиті до служби підтримки, додавши підтвердження, що ви спробували кожен крок вище, використовуєте останню версію застосунку ChatGPT для iOS, спробували змінити DNS за наведеними в посиланні інструкціями та можете поділитися знімком екрана того, що бачите в Safari під час переходу на https://register.appattest.apple.com/.
Усунення помилок, пов’язаних із SSL, у настільному застосунку MacOS
У настільному клієнті MacOS для ChatGPT ви можете зіткнутися з помилкою `Network configuration issue`, зокрема з повідомленням: «Схоже, [certificate] — неправильний SSL-сертифікат...».
Інспекція / дешифрування SSL у вашій мережі може призводити до помилок SSL і порушувати доступ до застосунку. Якщо можливо, вимкніть інспекцію / дешифрування SSL у вашій мережі для всіх публічних доменів OpenAI.
Оновіть застосунок macOS до останньої версії та перезапустіть його.
Якщо помилки не зникають і ви перебуваєте в середовищі, де перевірка TLS є обов’язковою згідно з корпоративною політикою, зверніться до служби підтримки для отримання подальших рекомендацій.
Якщо зараз вас заблоковано в настільному застосунку macOS, як обхідний варіант можна використовувати ChatGPT у вебверсії.
Усунення проблем із доступом під час використання нативних застосунків MacOS або iOS із Cloudflare Zero Trust
Докладніше див. у цій статті довідкового центру.
Як зрозуміти, що проблема в моїй мережі?
Обидва наведені нижче моменти критично важливі для налагодження, і їх завжди слід перевіряти:
Лише ваш комп’ютер чи вся мережа? Помилка в ChatGPT виникає лише у вас на вашому комп’ютері — ЧИ — це трапляється і в інших співробітників вашої компанії у вашій мережі?
Корпоративна мережа WiFi проти мобільної точки доступу Чи зникає помилка в ChatGPT, якщо замість корпоративної мережі WiFi ви переходите на мобільну мережу, тобто точку доступу на смартфоні?