OpenAI
页面内容为机器翻译。查看英文原文

网页和应用中 ChatGPT 报错的网络建议

关于处理网页端 ChatGPT 报错相关网络配置问题的一般建议。

更新于:28 days ago

受众:负责管理公司 WiFi 网络的 IT 部门,以及公司 WiFi 网络的用户。

在排查网络连接问题之前,你可以先查看我们的 Statuspage,了解任何已知的全系统中断的最新更新。

以下建议面向公司 IT 部门,其员工将通过网页浏览器使用 ChatGPT。由于每家公司的 IT 设置都各不相同,以下步骤更像是一系列广泛的指南。

需要加入允许列表的 OpenAI/ChatGPT 域名

OpenAI 使用以下域名。请确保它们未在你的公司网络中被阻止,并且任何网页/URL 过滤都不会返回意外内容:

  • *.auth.openai.com

  • *.chatgpt.com

  • *.ct.sendgrid.net

  • *.intercom.io

  • *.intercomcdn.com

  • *.oaistatic.com

  • *.oaiusercontent.com

  • *.openai.com

  • *.oaistatsig.com

  • android.chat.openai.com

  • auth0.openai.com

  • cdn.openaimerge.com

  • cdn.workos.com

  • challenges.cloudflare.com

  • chat.openai.com

  • desktop.chat.openai.com

  • forwarder.workos.com

  • humb.apple.com

  • images.workoscdn.com

  • ios.chat.openai.com

  • js.intercomcdn.com

  • js.stripe.com

  • o207216.ingest.sentry.io

  • o33249.ingest.sentry.io

  • rum.browser-intake-datadoghq.com

  • setup.auth.openai.com

  • setup.workos.com

  • tcr9i.chat.openai.com

  • workos.imgix.net

ChatGPT 和 Codex 的 WebSocket 要求

除标准 HTTPS 请求外,某些 ChatGPT 和 Codex 功能还使用安全的 WebSocket 连接。如果你的组织默认阻止 WebSocket 流量,某些功能可能会停滞、断开连接,或无法正确流式传输更新。

请允许通过 TCP 端口 443 的 WebSocket 流量,并确保你的代理、防火墙或安全 Web 网关允许以下目标的标准“Upgrade: websocket”握手:

产品区域目标用途
ChatGPTwss://ws.chatgpt.com对话更新和通知
Codexwss://chatgpt.com/Codex 模型采样和流式传输

如果你的代理或防火墙无法按 URL 路径将 WebSocket 流量加入允许列表,请允许 Codex 流量通过 TCP 端口 443 升级到 chatgpt.com 的 WebSocket。

对于使用 TLS 检查、SSL 解密、网页过滤或代理强制执行的网络,请确认这些控制不会阻止、重写或过早关闭 WebSocket 握手或由此产生的长时间运行的 WebSocket 连接。如果会话可以连接但随后停滞或断开,请检查 WebSocket 流量的空闲超时以及最大帧或消息大小策略。

网络中的安全软件

除 VPN 外,以下是公司网络管理员常用的安全软件,这些软件可能被设置为通过公司网络过滤网页流量/代理请求:

  1. [McAfee] McAfee Web Gateway

  2. [Cisco,原 OpenDNS] Cisco Umbrella

  3. [Broadcom] Symantec Cloud Secure Web Gateway(原 Symantec Web Security Service)

  4. [Palo Alto Networks] PAN-DB Private Cloud

  5. [Zscaler] Zscaler Internet Access

  6. [Sophos] Sophos Firewall Public Cloud

  7. [Barracuda] Web Security Gateway

  8. [Fortinet] Fortiguard URL Filtering Service

通常,你需要让安全软件执行以下其中一项:

  • 停止明确阻止 ChatGPT

    • 这同样适用于 Cookie 拦截

  • 开始明确将上述域名列表加入允许列表

当 OpenAI 支持团队审查包含复现步骤、屏幕截图和 HAR(用于检查网页/网络流量)的潜在网络问题时,我们始终会关注客户侧是否存在任何网络特定问题,以便在适用情况下将问题来源隔离到公司网络。

如何调试因网络设置导致的上传失败

你可能会遇到如下错误,其中识别出某种网络问题:

Error banner stating failed upload to files.oaiusercontent.com and advising network access be allowed

在此示例中,你公司网络的 IT 团队可能需要在 VPN 或其他网络安全软件层面,将 *.oaiusercontent.com 加入允许列表,以便为公司网络用户解决此问题。

ChatGPT 语音防火墙设置

ChatGPT 语音通过 UDP 端口 3478 连接到 OpenAI 服务器。当前服务器 IP 地址范围列在 chatgpt-voice.json 中。

将这些 IP 范围加入 UDP 端口 3478 流量的允许列表,应可解决因防火墙阻止部分流量而导致的质量问题、流中断和其他问题。如果不允许 UDP 访问,也可以改用 TCP 端口 443,但首选 UDP。当 IP 地址发生变化时,chatgpt-voice.json 会持续更新。

ChatGPT iOS 错误:“检测到你的设备存在异常活动。请稍后重试”

可先尝试的一般调试步骤:

  1. 在 ChatGPT iOS 应用中退出登录/重新登录。

  2. 卸载/重新安装 ChatGPT iOS 应用。

  3. 停用你的 VPN。

  4. 更新到 App Store 中的最新版 iOS 应用

如果错误仍然存在,可尝试高级调试:

  1. 将你的 iOS DNS 设置更改为 8.8.8.8 和 8.8.4.4 - 使用这些说明

  2. 如果仍有错误,请打开 Safari 浏览器并前往 https://register.appattest.apple.com/。请与我们发起支持对话,并务必分享你看到的错误截图,例如“Safari 无法打开页面,因为地址无效”,或你看到的任何其他错误。

如果错误仍未消失,请在支持请求中告知我们,并确认你已尝试上述每个步骤、正在使用最新版 ChatGPT iOS 应用、已按链接说明尝试更改 DNS,并可以分享你在 Safari 中访问 https://register.appattest.apple.com/ 时看到的内容截图。

排查 macOS 桌面应用上的 SSL 相关错误

ChatGPT 的 macOS 桌面客户端上,你可能会遇到 `Network configuration issue` 错误,其中包含一条消息:“看起来 [certificate] 是错误的 SSL 证书……”。

ChatGPT app alert for a network configuration issue caused by the wrong SSL certificate

您网络中的SSL 检查 / 解密可能会导致 SSL 错误并影响应用访问。如果可能,请在您的网络中针对所有公开的 OpenAI 域名禁用 SSL 检查 / 解密。

  1. 升级到最新版本的 macOS 应用并重新启动。

  2. 如果错误仍然存在,并且你所处环境因公司政策要求进行 TLS 检查,请联系支持团队以获取进一步指导。

如果你目前在 macOS 桌面应用上受阻,可改用网页版 ChatGPT 作为临时解决方案。

使用 macOS 或 iOS 原生应用搭配 Cloudflare Zero Trust 时排查访问问题

有关更多详细信息,请参阅这篇帮助中心文章

如何知道问题出在我的网络上?

以下两点对调试至关重要,应始终检查:

  1. 只是你的设备,还是整个网络?ChatGPT 中的错误是只在你的设备上发生,还是你公司网络中的其他人也会遇到?

  2. 公司 WiFi 网络与蜂窝热点 如果你从公司 WiFi 网络切换为使用蜂窝网络(即智能手机热点),ChatGPT 中的错误是否会消失?

这篇文章对你有帮助吗?