Odbiorcy: działy IT administrujące siecią Wi‑Fi firmy — oraz — użytkownicy firmowej sieci Wi‑Fi.
Przed rozwiązywaniem problemów z łącznością sieciową możesz zacząć od sprawdzenia naszej strony Statuspage, aby zobaczyć najnowsze informacje o znanych, ogólnosystemowych zakłóceniach.
Poniższe zalecenia są przeznaczone dla działów IT w firmach, których pracownicy będą korzystać z ChatGPT w przeglądarce internetowej. Ponieważ konfiguracja IT każdej firmy jest inna, poniższe kroki należy traktować raczej jako ogólny zestaw wskazówek.
Domeny OpenAI/ChatGPT do dodania do listy dozwolonych
OpenAI używa następujących domen. Upewnij się, że nie są one blokowane w sieci firmowej oraz że filtrowanie web/URL nie zwraca nieoczekiwanej treści:
*.auth.openai.com
*.chatgpt.com
*.ct.sendgrid.net
*.intercom.io
*.intercomcdn.com
*.oaistatic.com
*.oaiusercontent.com
*.openai.com
*.oaistatsig.com
android.chat.openai.com
auth0.openai.com
cdn.openaimerge.com
cdn.workos.com
challenges.cloudflare.com
chat.openai.com
desktop.chat.openai.com
forwarder.workos.com
humb.apple.com
images.workoscdn.com
ios.chat.openai.com
js.intercomcdn.com
js.stripe.com
o207216.ingest.sentry.io
o33249.ingest.sentry.io
rum.browser-intake-datadoghq.com
setup.auth.openai.com
setup.workos.com
tcr9i.chat.openai.com
workos.imgix.net
Wymagania WebSocket dla ChatGPT i Codex
Niektóre funkcje ChatGPT i Codex używają bezpiecznych połączeń WebSocket oprócz standardowych żądań HTTPS. Jeśli Twoja organizacja domyślnie blokuje ruch WebSocket, niektóre funkcje mogą się zawieszać, rozłączać lub nie przesyłać poprawnie strumieniowo aktualizacji.
Zezwól na ruch WebSocket przez port TCP 443 i upewnij się, że serwer proxy, zapora lub bezpieczna brama internetowa zezwala na standardowe uzgadnianie „Upgrade: websocket” dla następujących miejsc docelowych:
| Obszar produktu | Miejsce docelowe | Cel |
|---|---|---|
| ChatGPT | wss://ws.chatgpt.com | Aktualizacje rozmów i powiadomienia |
| Codex | wss://chatgpt.com/ | Próbkowanie i strumieniowanie modelu Codex |
Jeśli serwer proxy lub zapora nie może dodać ruchu WebSocket do listy dozwolonych według ścieżki URL, zezwól na uaktualnienia WebSocket do chatgpt.com przez port TCP 443 dla ruchu Codex.
W przypadku sieci korzystających z inspekcji TLS, deszyfrowania SSL, filtrowania web lub wymuszania proxy potwierdź, że te mechanizmy kontrolne nie blokują, nie modyfikują ani przedwcześnie nie zamykają uzgadniania WebSocket ani wynikowego długotrwałego połączenia WebSocket. Jeśli sesje nawiązują połączenie, ale później się zawieszają lub rozłączają, sprawdź zasady limitu czasu bezczynności oraz maksymalnego rozmiaru ramki lub wiadomości dla ruchu WebSocket.
Oprogramowanie zabezpieczające w sieci
Poza sieciami VPN poniżej wymieniono popularne oprogramowanie zabezpieczające używane przez administratorów sieci firmowych, które może być skonfigurowane do filtrowania ruchu internetowego / obsługi żądań przez proxy w sieci firmowej:
[McAfee] McAfee Web Gateway
[Cisco, dawniej OpenDNS] Cisco Umbrella
[Broadcom] Symantec Cloud Secure Web Gateway (dawniej Symantec Web Security Service)
[Palo Alto Networks] PAN-DB Private Cloud
[Zscaler] Zscaler Internet Access
[Sophos] Sophos Firewall Public Cloud
[Barracuda] Web Security Gateway
[Fortinet] Fortiguard URL Filtering Service
Zazwyczaj oprogramowanie zabezpieczające będzie musiało wykonać jedną z tych czynności:
Przestać jawnie blokować ChatGPT
Dotyczy to również przechwytywania plików cookie
Zacząć jawnie dodawać powyższą listę domen do listy dozwolonych
Gdy dział pomocy OpenAI analizuje potencjalny problem z siecią obejmujący odtworzenie problemu, zrzuty ekranu i plik HAR (do sprawdzenia ruchu web/sieciowego), zawsze sprawdzamy, czy po stronie klienta występują problemy specyficzne dla sieci, aby w stosownych przypadkach wyizolować źródło problemu do sieci firmowej.
Jak debugować nieudane przesyłanie plików z powodu ustawień sieciowych
Może się zdarzyć, że napotkasz błąd podobny do tego, w którym wykryto jakiś problem z siecią:
W tym przykładzie prawdopodobnie zespół IT w sieci Twojej firmy musi dodać *.oaiusercontent.com do listy dozwolonych, aby rozwiązać problem dla użytkowników sieci firmowej na poziomie VPN lub innego oprogramowania zabezpieczającego sieć.
Ustawienia zapory dla ChatGPT Voice
ChatGPT Voice łączy się z serwerami OpenAI przez port UDP 3478. Aktualne zakresy adresów IP serwerów są wymienione w pliku chatgpt-voice.json.
Dodanie tych zakresów IP do listy dozwolonych dla ruchu UDP na porcie 3478 powinno rozwiązać problemy z jakością, przerwy w strumieniowaniu i inne problemy spowodowane blokowaniem części ruchu przez zaporę. Jeśli dostęp UDP nie jest dozwolony, można zamiast niego użyć portu TCP 443, choć preferowane jest UDP. Plik chatgpt-voice.json jest aktualizowany na bieżąco, gdy zmieniają się adresy IP.
Błąd ChatGPT iOS: „Wykryto nietypową aktywność z Twojego urządzenia. Spróbuj ponownie później”
Ogólne kroki debugowania na początek:
Wyloguj się i zaloguj ponownie w aplikacji ChatGPT iOS.
Odinstaluj i ponownie zainstaluj aplikację ChatGPT iOS.
Wyłącz VPN.
Zaktualizuj do najnowszej wersji aplikacji iOS w App Store
Zaawansowane debugowanie do wypróbowania, jeśli błąd nadal występuje:
Zmień ustawienia DNS w iOS na 8.8.8.8 i 8.8.4.4 — skorzystaj z tych instrukcji.
Jeśli nadal występują błędy, otwórz przeglądarkę Safari i przejdź do https://register.appattest.apple.com/. Rozpocznij z nami rozmowę z działem pomocy i koniecznie udostępnij zrzut ekranu widocznego błędu, np. „Safari can’t open the page because the address is invalid”, lub dowolnego innego błędu, który widzisz.
Jeśli błąd nadal nie znika, poinformuj nas o tym w zgłoszeniu do działu pomocy, potwierdzając, że wykonano każdy z powyższych kroków, używasz najnowszej wersji aplikacji ChatGPT iOS, próbowano zmienić DNS zgodnie z podlinkowanymi instrukcjami oraz możesz udostępnić zrzut ekranu tego, co widzisz w Safari po przejściu do https://register.appattest.apple.com/.
Rozwiązywanie błędów związanych z SSL w aplikacji desktopowej MacOS
W kliencie desktopowym ChatGPT dla MacOS możesz napotkać błąd `Network configuration issue` z komunikatem: „Looks like [certificate] is the wrong SSL certificate...”.
Inspekcja / deszyfrowanie SSL w Twojej sieci może prowadzić do błędów SSL i zakłócać dostęp do aplikacji. Jeśli to możliwe, wyłącz inspekcję / deszyfrowanie SSL w swojej sieci dla wszystkich publicznych domen OpenAI.
Zaktualizuj aplikację macOS do najnowszej wersji i uruchom ją ponownie.
Jeśli błędy nadal występują, a pracujesz w środowisku, w którym inspekcja TLS jest wymagana przez politykę firmową, skontaktuj się z działem pomocy, aby uzyskać dalsze wskazówki.
Jeśli obecnie nie możesz korzystać z aplikacji desktopowej macOS, użyj ChatGPT w przeglądarce jako obejścia.
Rozwiązywanie problemów z dostępem podczas korzystania z natywnych aplikacji MacOS lub iOS z Cloudflare Zero Trust
Więcej szczegółów znajdziesz w tym artykule centrum pomocy.
Skąd mam wiedzieć, że problemem jest moja sieć?
Obie poniższe kwestie są kluczowe przy debugowaniu i zawsze należy je sprawdzić:
Tylko Twój komputer czy cała sieć? Czy błąd w ChatGPT występuje tylko u Ciebie na Twoim komputerze — CZY — zdarza się też innym osobom w Twojej firmie, w Twojej sieci?
Firmowa sieć Wi-Fi a hotspot komórkowy Czy błąd w ChatGPT znika, jeśli zamiast firmowej sieci Wi-Fi użyjesz sieci komórkowej, np. hotspotu w smartfonie?