受众:负责管理公司 WiFi 网络的 IT 部门,以及公司 WiFi 网络的用户。
在排查网络连接问题之前,你可以先查看我们的 Statuspage,了解任何已知的全系统中断的最新更新。
以下建议面向公司 IT 部门,其员工将通过网页浏览器使用 ChatGPT。由于每家公司的 IT 设置都各不相同,以下步骤更像是一系列广泛的指南。
需要加入允许列表的 OpenAI/ChatGPT 域名
OpenAI 使用以下域名。请确保它们未在你的公司网络中被阻止,并且任何网页/URL 过滤都不会返回意外内容:
*.auth.openai.com
*.chatgpt.com
*.ct.sendgrid.net
*.intercom.io
*.intercomcdn.com
*.oaistatic.com
*.oaiusercontent.com
*.openai.com
*.oaistatsig.com
android.chat.openai.com
auth0.openai.com
cdn.openaimerge.com
cdn.workos.com
challenges.cloudflare.com
chat.openai.com
desktop.chat.openai.com
forwarder.workos.com
humb.apple.com
images.workoscdn.com
ios.chat.openai.com
js.intercomcdn.com
js.stripe.com
o207216.ingest.sentry.io
o33249.ingest.sentry.io
rum.browser-intake-datadoghq.com
setup.auth.openai.com
setup.workos.com
tcr9i.chat.openai.com
workos.imgix.net
ChatGPT 和 Codex 的 WebSocket 要求
除标准 HTTPS 请求外,某些 ChatGPT 和 Codex 功能还使用安全的 WebSocket 连接。如果你的组织默认阻止 WebSocket 流量,某些功能可能会停滞、断开连接,或无法正确流式传输更新。
请允许通过 TCP 端口 443 的 WebSocket 流量,并确保你的代理、防火墙或安全 Web 网关允许以下目标的标准“Upgrade: websocket”握手:
| 产品区域 | 目标 | 用途 |
|---|---|---|
| ChatGPT | wss://ws.chatgpt.com | 对话更新和通知 |
| Codex | wss://chatgpt.com/ | Codex 模型采样和流式传输 |
如果你的代理或防火墙无法按 URL 路径将 WebSocket 流量加入允许列表,请允许 Codex 流量通过 TCP 端口 443 升级到 chatgpt.com 的 WebSocket。
对于使用 TLS 检查、SSL 解密、网页过滤或代理强制执行的网络,请确认这些控制不会阻止、重写或过早关闭 WebSocket 握手或由此产生的长时间运行的 WebSocket 连接。如果会话可以连接但随后停滞或断开,请检查 WebSocket 流量的空闲超时以及最大帧或消息大小策略。
网络中的安全软件
除 VPN 外,以下是公司网络管理员常用的安全软件,这些软件可能被设置为通过公司网络过滤网页流量/代理请求:
[McAfee] McAfee Web Gateway
[Cisco,原 OpenDNS] Cisco Umbrella
[Broadcom] Symantec Cloud Secure Web Gateway(原 Symantec Web Security Service)
[Palo Alto Networks] PAN-DB Private Cloud
[Zscaler] Zscaler Internet Access
[Sophos] Sophos Firewall Public Cloud
[Barracuda] Web Security Gateway
[Fortinet] Fortiguard URL Filtering Service
通常,你需要让安全软件执行以下其中一项:
停止明确阻止 ChatGPT
这同样适用于 Cookie 拦截
开始明确将上述域名列表加入允许列表
当 OpenAI 支持团队审查包含复现步骤、屏幕截图和 HAR(用于检查网页/网络流量)的潜在网络问题时,我们始终会关注客户侧是否存在任何网络特定问题,以便在适用情况下将问题来源隔离到公司网络。
如何调试因网络设置导致的上传失败
你可能会遇到如下错误,其中识别出某种网络问题:

在此示例中,你公司网络的 IT 团队可能需要在 VPN 或其他网络安全软件层面,将 *.oaiusercontent.com 加入允许列表,以便为公司网络用户解决此问题。
ChatGPT 语音防火墙设置
ChatGPT 语音通过 UDP 端口 3478 连接到 OpenAI 服务器。当前服务器 IP 地址范围列在 chatgpt-voice.json 中。
将这些 IP 范围加入 UDP 端口 3478 流量的允许列表,应可解决因防火墙阻止部分流量而导致的质量问题、流中断和其他问题。如果不允许 UDP 访问,也可以改用 TCP 端口 443,但首选 UDP。当 IP 地址发生变化时,chatgpt-voice.json 会持续更新。
ChatGPT iOS 错误:“检测到你的设备存在异常活动。请稍后重试”
可先尝试的一般调试步骤:
在 ChatGPT iOS 应用中退出登录/重新登录。
卸载/重新安装 ChatGPT iOS 应用。
停用你的 VPN。
如果错误仍然存在,可尝试高级调试:
将你的 iOS DNS 设置更改为 8.8.8.8 和 8.8.4.4 - 使用这些说明。
如果仍有错误,请打开 Safari 浏览器并前往 https://register.appattest.apple.com/。请与我们发起支持对话,并务必分享你看到的错误截图,例如“Safari 无法打开页面,因为地址无效”,或你看到的任何其他错误。
如果错误仍未消失,请在支持请求中告知我们,并确认你已尝试上述每个步骤、正在使用最新版 ChatGPT iOS 应用、已按链接说明尝试更改 DNS,并可以分享你在 Safari 中访问 https://register.appattest.apple.com/ 时看到的内容截图。
排查 macOS 桌面应用上的 SSL 相关错误
在 ChatGPT 的 macOS 桌面客户端上,你可能会遇到 `Network configuration issue` 错误,其中包含一条消息:“看起来 [certificate] 是错误的 SSL 证书……”。

您网络中的SSL 检查 / 解密可能会导致 SSL 错误并影响应用访问。如果可能,请在您的网络中针对所有公开的 OpenAI 域名禁用 SSL 检查 / 解密。
升级到最新版本的 macOS 应用并重新启动。
如果错误仍然存在,并且你所处环境因公司政策要求进行 TLS 检查,请联系支持团队以获取进一步指导。
如果你目前在 macOS 桌面应用上受阻,可改用网页版 ChatGPT 作为临时解决方案。
使用 macOS 或 iOS 原生应用搭配 Cloudflare Zero Trust 时排查访问问题
有关更多详细信息,请参阅这篇帮助中心文章。
如何知道问题出在我的网络上?
以下两点对调试至关重要,应始终检查:
只是你的设备,还是整个网络?ChatGPT 中的错误是只在你的设备上发生,还是你公司网络中的其他人也会遇到?
公司 WiFi 网络与蜂窝热点 如果你从公司 WiFi 网络切换为使用蜂窝网络(即智能手机热点),ChatGPT 中的错误是否会消失?
