受众:负责管理公司 WiFi 网络的 IT 部门,以及公司 WiFi 网络的用户。
在排查网络连接问题之前,您可以先查看我们的状态页,获取任何已知系统级中断的最新信息。
以下建议面向员工将在网页浏览器中使用 ChatGPT 的企业 IT 部门。由于每家公司的 IT 环境各不相同,以下步骤更适合作为一组广泛的指导原则。
需要加入允许名单的 OpenAI/ChatGPT 域名
OpenAI 使用以下域名。请确保这些域名未在贵公司网络中被拦截,且任何网页/URL 过滤不会返回意外内容:
*.auth.openai.com
*.chatgpt.com
*.ct.sendgrid.net
*.featuregates.org
*.intercom.io
*.intercomcdn.com
*.oaistatic.com
*.oaiusercontent.com
*.openai.com
*.statsig.com
android.chat.openai.com
auth0.openai.com
cdn.openaimerge.com
cdn.workos.com
challenges.cloudflare.com
chat.openai.com
desktop.chat.openai.com
events.statsigapi.net
featureassets.org
forwarder.workos.com
humb.apple.com
images.workoscdn.com
ios.chat.openai.com
js.intercomcdn.com
js.stripe.com
o207216.ingest.sentry.io
o33249.ingest.sentry.io
prodregistryv2.org
rum.browser-intake-datadoghq.com
setup.auth.openai.com
setup.workos.com
statsigapi.net
tcr9i.chat.openai.com
workos.imgix.net
ChatGPT 和 Codex 的 WebSocket 要求
除标准 HTTPS 请求外,部分 ChatGPT 和 Codex 功能还会使用安全的 WebSocket 连接。如果您的组织默认阻止 WebSocket 流量,某些功能可能会卡住、断开连接,或无法正确流式传输更新。
请允许 WebSocket 流量通过 TCP 443 端口,并确保您的代理、防火墙或安全 Web 网关允许以下目标的标准“Upgrade: websocket”握手:
| 产品区域 | 目标地址 | 用途 |
| ChatGPT | wss://ws.chatgpt.com | 对话更新和通知 |
| Codex | wss://chatgpt.com/ | Codex 模型采样与流式传输 |
如果您的代理或防火墙无法按 URL 路径将 WebSocket 流量加入允许名单,请允许发往 chatgpt.com 的 WebSocket 升级通过 TCP 443 端口用于 Codex 流量。
对于使用 TLS 检查、SSL 解密、网页过滤或代理强制策略的网络,请确认这些控制不会阻止、改写或过早关闭 WebSocket 握手或随后建立的长连接 WebSocket 连接。如果会话能够建立但之后卡住或断开,请检查 WebSocket 流量的空闲超时以及最大帧或消息大小策略。
网络中的安全软件
除了 VPN 之外,以下是公司网络管理员常用的一些安全软件,它们可能被配置为过滤网页流量 / 通过公司网络代理请求:
[McAfee] McAfee Web Gateway
[Cisco, formerly OpenDNS] Cisco Umbrella
[Broadcom] Symantec Cloud Secure Web Gateway(原 Symantec Web Security Service)
[Palo Alto Networks] PAN-DB Private Cloud
[Zscaler] Zscaler Internet Access
[Sophos] Sophos Firewall Public Cloud
[Barracuda] Web Security Gateway
[Fortinet] Fortiguard URL Filtering Service
通常,您需要让安全软件执行以下其中一项操作:
停止明确拦截 ChatGPT
这也包括对 cookie 的拦截
开始明确将上述域名列表加入允许名单
当 OpenAI 支持团队审查包含复现步骤、截图和 HAR(用于检查网页/网络流量)的潜在网络问题时,我们始终会查看客户侧是否存在任何特定网络问题,以便在适用情况下将问题来源定位到公司网络。
如何调试因网络设置导致的上传失败
您可能会遇到如下这类错误,表明存在某种已识别出的网络问题:
在此示例中,很可能需要贵公司网络的 IT 团队将 *.oaiusercontent.com 加入允许名单,才能在 VPN 或其他网络安全软件层面为公司网络用户解决该问题。
ChatGPT 语音防火墙设置
ChatGPT 语音通过 UDP 3478 端口连接到 OpenAI 服务器。当前服务器 IP 地址范围列在 chatgpt-voice.json 中。
将这些 IP 范围加入 UDP 3478 端口流量的允许名单,应可解决因防火墙阻止部分流量而导致的质量问题、流中断和其他问题。如果不允许 UDP 访问,也可以改用 TCP 443 端口,不过更推荐使用 UDP。chatgpt-voice.json 会在 IP 地址变更时持续更新。
ChatGPT iOS 错误:“检测到您的设备存在异常活动。请稍后重试”
可先尝试以下常规调试步骤:
退出 ChatGPT iOS 应用后重新登录。
卸载并重新安装 ChatGPT iOS 应用。
禁用您的 VPN。
如果错误仍然存在,可尝试以下高级调试:
将您的 iOS DNS 设置改为 8.8.8.8 和 8.8.4.4 - 请使用这些说明。
如果仍然报错,请打开 Safari 浏览器并访问 https://register.appattest.apple.com/。然后与我们发起一条支持对话,并务必分享您所看到错误的截图,例如“Safari 无法打开此页面,因为地址无效”或您看到的任何其他错误。
如果错误仍未消失,请通过支持请求告知我们,并确认您已尝试上述每一步、正在使用最新版本的 ChatGPT iOS 应用、已按照链接说明尝试更改 DNS,并能够分享在 Safari 中访问 https://register.appattest.apple.com/ 时所见内容的截图。
排查 MacOS 桌面应用中的 SSL 相关错误
在 适用于 ChatGPT 的 MacOS 桌面客户端上,您可能会遇到 Network configuration issue 错误,其中包含如下消息:“Looks like [certificate] is the wrong SSL certificate...”
您网络中的SSL 检查 / 解密可能会导致 SSL 错误并影响应用访问。如果可能,请在您的网络中针对所有公开的 OpenAI 域名禁用 SSL 检查 / 解密。
升级到最新版本的 macOS 应用并重新启动。
如果错误仍然存在,且您所处环境因公司政策必须执行 TLS 检查,请联系支持团队以获取进一步指导。
如果您当前被 macOS 桌面应用阻塞,可暂时改用网页端 ChatGPT 作为变通方案。
在使用启用 Cloudflare Zero Trust 的 MacOS 或 iOS 原生应用时排查访问问题
更多详细信息,请参阅这篇帮助中心文章。
如何判断问题出在我的网络?
以下两点对调试至关重要,应始终检查:
只是您的机器,还是整个网络? ChatGPT 中的错误是否只发生在您的设备上——还是贵公司网络中的其他人也会遇到?
公司 WiFi 网络与蜂窝热点 如果您从公司 WiFi 网络切换为蜂窝网络(例如使用智能手机热点),ChatGPT 中的错误是否会消失?