對象:管理公司 WiFi 網絡的 IT 部門,以及公司 WiFi 網絡的使用者。
在疑難排解網絡連線問題之前,你可以先查看我們的 Statuspage,了解任何已知、全系統中斷的最新更新。
以下建議適用於其員工會在網頁瀏覽器上使用 ChatGPT 的公司 IT 部門。由於每間公司的 IT 設定都各有不同,以下步驟較適合作為一系列概括指引。
要加入允許清單的 OpenAI/ChatGPT 網域
OpenAI 使用以下網域。請確保它們未被你的公司網絡封鎖,且任何網頁/URL 篩選都不會回應非預期內容:
*.auth.openai.com
*.chatgpt.com
*.ct.sendgrid.net
*.intercom.io
*.intercomcdn.com
*.oaistatic.com
*.oaiusercontent.com
*.openai.com
*.oaistatsig.com
android.chat.openai.com
auth0.openai.com
cdn.openaimerge.com
cdn.workos.com
challenges.cloudflare.com
chat.openai.com
desktop.chat.openai.com
forwarder.workos.com
humb.apple.com
images.workoscdn.com
ios.chat.openai.com
js.intercomcdn.com
js.stripe.com
o207216.ingest.sentry.io
o33249.ingest.sentry.io
rum.browser-intake-datadoghq.com
setup.auth.openai.com
setup.workos.com
tcr9i.chat.openai.com
workos.imgix.net
ChatGPT 和 Codex 的 WebSocket 要求
部分 ChatGPT 和 Codex 功能除了標準 HTTPS 請求外,亦會使用安全 WebSocket 連線。如果你的機構預設封鎖 WebSocket 流量,部分功能可能會停滯、斷線,或無法正確串流更新。
請允許透過 TCP 連接埠 443 的 WebSocket 流量,並確保你的代理伺服器、防火牆或安全網頁閘道允許前往以下目的地的標準「Upgrade: websocket」交握:
| 產品範疇 | 目的地 | 用途 |
|---|---|---|
| ChatGPT | wss://ws.chatgpt.com | 對話更新和通知 |
| Codex | wss://chatgpt.com/ | Codex 模型取樣和串流 |
如果你的代理伺服器或防火牆無法按 URL 路徑將 WebSocket 流量加入允許清單,請允許 Codex 流量透過 TCP 連接埠 443 對 chatgpt.com 進行 WebSocket 升級。
對於使用 TLS 檢查、SSL 解密、網頁篩選或代理執行的網絡,請確認這些控制措施不會封鎖、重寫或過早關閉 WebSocket 交握或由此產生的長時間執行 WebSocket 連線。如果工作階段能夠連線,但之後停滯或斷線,請檢查 WebSocket 流量的閒置逾時,以及最大影格或訊息大小政策。
網絡中的保安軟件
除 VPN 外,以下是公司網絡管理員常用的保安軟件,可能會設定為透過你的公司網絡篩選網頁流量/代理請求:
[McAfee] McAfee Web Gateway
[Cisco,前稱 OpenDNS] Cisco Umbrella
[Broadcom] Symantec Cloud Secure Web Gateway(前稱 Symantec Web Security Service)
[Palo Alto Networks] PAN-DB Private Cloud
[Zscaler] Zscaler Internet Access
[Sophos] Sophos Firewall Public Cloud
[Barracuda] Web Security Gateway
[Fortinet] Fortiguard URL Filtering Service
通常,你需要讓保安軟件執行以下其中一項:
停止明確封鎖 ChatGPT
這亦適用於 Cookie 攔截
開始明確將上述網域清單加入允許清單
當 OpenAI 支援團隊審查包含重現步驟、截圖和 HAR(用於檢查網頁/網絡流量)的潛在網絡問題時,我們一律會查看客戶端是否有任何特定網絡問題,以便在適用情況下將問題來源隔離至公司網絡。
如何除錯因網絡設定而失敗的上載
你可能會遇到類似以下的錯誤,指出存在某類網絡問題:
在此範例中,可能需要你公司網絡的 IT 團隊在 VPN 或其他網絡保安軟件層級,將 *.oaiusercontent.com 加入允許清單,為公司網絡使用者解決問題。
ChatGPT 語音防火牆設定
ChatGPT 語音透過 UDP 連接埠 3478 連接至 OpenAI 伺服器。目前的伺服器 IP 位址範圍列於 chatgpt-voice.json。
將這些 IP 範圍加入連接埠 3478 上 UDP 流量的允許清單,應可解決因防火牆封鎖部分流量而導致的品質問題、串流中斷及其他問題。如果不允許 UDP 存取,亦可改用 TCP 連接埠 443,但建議優先使用 UDP。當 IP 位址變更時,chatgpt-voice.json 會持續更新。
ChatGPT iOS 錯誤:「偵測到你的裝置有異常活動。請稍後再試」
可先嘗試的一般除錯步驟:
登出/重新登入 ChatGPT iOS 應用程式。
解除安裝/重新安裝 ChatGPT iOS 應用程式。
停用你的 VPN。
如果錯誤持續,可嘗試進階除錯:
將你的 iOS DNS 設定更改為 8.8.8.8 和 8.8.4.4——使用這些指示。
如果仍然出現錯誤,請開啟 Safari 瀏覽器並前往 https://register.appattest.apple.com/。請與我們開啟支援對話,並務必分享你看到的錯誤截圖,例如「Safari 無法開啟頁面,因為地址無效」或你看到的任何其他錯誤。
如果錯誤仍未消失,請在支援請求中告知我們,並確認你已嘗試上述每個步驟、正在使用最新版本的 ChatGPT iOS 應用程式、已按照連結指示嘗試更改 DNS,並可分享在 Safari 前往 https://register.appattest.apple.com/ 時看到的畫面截圖。
macOS 桌面應用程式上與 SSL 相關錯誤的疑難排解
在 ChatGPT 的 macOS 桌面用戶端上,你可能會遇到錯誤 `Network configuration issue`,並包含訊息:「看來 [certificate] 是錯誤的 SSL 憑證...」。
你網絡上的SSL 檢查/解密可能會導致 SSL 錯誤,並干擾對應用程式的存取。如可行,請在你的網絡中為所有公開的 OpenAI 網域停用 SSL 檢查/解密。
升級至最新版 macOS 應用程式並重新啟動。
如果錯誤持續,而你所在環境因公司政策要求進行 TLS 檢查,請聯絡支援團隊以取得進一步指引。
如果你目前在 macOS 桌面應用程式上受阻,可改用網頁版 ChatGPT 作為因應方法。
使用 macOS 或 iOS 原生應用程式配合 Cloudflare Zero Trust 時的存取問題疑難排解
如需更多詳細資料,請參閱這篇說明中心文章。
我如何知道問題出在我的網絡?
以下兩點對除錯至關重要,應一律檢查:
只有你的裝置,還是整個網絡?ChatGPT 中的錯誤是否只在你的裝置上發生——還是你公司網絡中的其他人也遇到同樣情況?
公司 WiFi 網絡與流動數據熱點比較 如果你由公司網絡 WiFi 改用流動網絡(即智能手機熱點),ChatGPT 中的錯誤是否會消失?