klzgrad/naiveproxy

使用naive节点无法访问ChatGPT的172.31.255.2代理

Closed this issue · 11 comments

#572
一模一样的情况,搬瓦工dc06机房的vps,在小鸡上用脚本测试,显示解锁,但是用naiveproxy代理到本地就不能解锁
大概率与搬瓦工解锁ChatGPT的方式有关,搬瓦工的小鸡在访问ChatGPT时会走搬瓦工内部的代理172.31.255.2,我猜是我们使用naiveproxy时小鸡没有走172.31.255.2代理,如果小鸡走172.31.255.2代理,出口地址是一个ipv6地址,而我在手机上用naiveproxy上访问ChatGPT,返回的就是小鸡自己的ipv4地址,提示无法访问。
Screenshot 2023-10-17 at 11 15 29
439411697506865_ pic

https://www.v2ex.com/t/950954
v2ex上也有人出现了一样的情况

前面说的有点问题,172.31.255.2好像就是搬瓦工小鸡的DNS地址,但是不知道他做的什么操作,可以让出口地址变为V6
Screenshot 2023-10-17 at 11 33 24
Screenshot 2023-10-17 at 11 37 26

没有正确配置Caddyfile

https://github.com/klzgrad/forwardproxy#access-control

Default policy:

acl {  
    deny 10.0.0.0/8 127.0.0.0/8 172.16.0.0/12 192.168.0.0/16 ::1/128 fe80::/10  
    allow all  
}  

172.31.255.2 是默认deny的地址之一。需要添加allow 172.31.255.2

没有正确配置Caddyfile

https://github.com/klzgrad/forwardproxy#access-control

Default policy:

acl {  
    deny 10.0.0.0/8 127.0.0.0/8 172.16.0.0/12 192.168.0.0/16 ::1/128 fe80::/10  
    allow all  
}  

172.31.255.2 是默认deny的地址之一。需要添加allow 172.31.255.2

@klzgrad 大佬,您好,我根据您的提示修改了配置如下,还是无法访问ChatGPT,和之前一样,会返回小鸡的ipv4地址并提示无法访问,不过可以访问openai官网。请问是哪里出问题了?

:443, my_domain
tls admin@my_domain
route {
	forward_proxy {
		basic_auth username password
		hide_ip
		hide_via
		probe_resistance
		acl {
			allow 172.31.255.2
		}
	}
	reverse_proxy 127.0.0.1:1234 {
		#伪装网址
		header_up Host {upstream_hostport}
	}
}

allow 172.16.0.0/12

allow 172.16.0.0/12

更改并重启caddy后,还是没有效果,和以前一样,我自己再琢磨琢磨吧,谢谢大佬的辛苦付出。

关闭chrome的quic就可以了

关闭chrome的quic就可以了

感谢回复,刚刚试了下,这个方法对我不适用,没有效果

我的环境,机器 还有VPS和你的一模一样,然后按这方法设置了一下就可以了 就一个参数 acl {
allow 172.31.255.2
}

我的环境,机器 还有VPS和你的一模一样,然后按这方法设置了一下就可以了 就一个参数 acl { allow 172.31.255.2 }

@jiangnanan 谢谢你的提醒,我刚刚又回去试了一遍,我知道为啥我之前没有成功了。
我之前在尝试作者 @klzgrad 的建议添加 acl { allow 172.31.255.2 }以及acl { allow 172.16.0.0/12 }没有效果,于是我就把这个allow给注释掉了。
后来在根据 @littlefattywong 的建议关闭quic去测试,因为我没有放行内网地址,所以还是没有效果。
刚刚我取消注释并关闭quic后,成功了。
不需要allow 172.16.0.0/12,allow 172.31.255.2就够用了。
感谢三位 @klzgrad @littlefattywong @jiangnanan (排名不分先后)的热心帮助,互联网因为你们而精彩,谢谢。
此issue到此正式close

非常感谢,瓦工折腾一天终于解决了,我之前是相反,chatgpt手机可以访问,电脑死活不行,加了一行acl {
allow 172.31.255.2
}就行了,不需要弄quic