V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
cloud2000
V2EX  ›  问与答

仅供几个朋友在用的私人 gpt 网站也被墙了

  •  
  •   cloud2000 · 2023-06-22 15:13:16 +08:00 · 3349 次点击
    这是一个创建于 521 天前的主题,其中的信息可能已经有所发展或是发生改变。
    有点不太理解墙是怎么发现的, 我的做法是:

    1.网址仅仅给了几个大学同学, 从未对外公开.
    2.每天平均仅仅 1-2 人在线.
    3.使用 chatgpt-web 开源库+密码保护
    4.强制使用 https
    5.使用子域名分别接入了 3.5 和 4.0 的 api, 和 bing.
    6. 网址架设在 CF, 服务器在 AWS.

    一共持续了大概 2 个多月后被墙.

    有被人举报的可能吗?
    27 条回复    2023-10-03 13:49:12 +08:00
    ruixue
        1
    ruixue  
       2023-06-22 15:46:37 +08:00   ❤️ 2
    哪一种墙? sni 阻断 dns 污染应该可以说和网站有关,但如果单纯只是 ip 不通,有可能只是 cloudflare 的节点被墙了,未必和你的网站有关
    shwnpol
        2
    shwnpol  
       2023-06-22 15:50:43 +08:00
    最近套 cf 的很多小站都出问题,不套反而还能用
    wdlth
        3
    wdlth  
       2023-06-22 16:01:16 +08:00
    CF 的 IP 段被重点照顾了,不光是你的网站,docker 、cdnjs 都是。
    weak
        4
    weak  
       2023-06-22 16:02:41 +08:00 via iPhone
    发在微信了吧 我发在微信也被封了
    hsir
        5
    hsir  
       2023-06-22 16:04:55 +08:00
    大概率是被连累的
    cloud2000
        6
    cloud2000  
    OP
       2023-06-22 16:35:42 +08:00
    @ruixue 目测是 dns 污染, 我每次 dig 我的域名(CF), 都是不同的结果.
    cloud2000
        7
    cloud2000  
    OP
       2023-06-22 16:36:54 +08:00
    @weak 是的, 但是使用频率很低
    luotuoxiaohui
        8
    luotuoxiaohui  
       2023-06-22 16:40:41 +08:00
    +密码保护是指打开网站后就马上输入的那个密码?也就是服务器自带的那个吗?
    ziseyinzi
        9
    ziseyinzi  
       2023-06-22 16:47:31 +08:00
    不用说国产浏览器、微信这些,你总要用国内的 dns 吧,只要用国内的 dns 解析过,这个域名就不是秘密
    ebioishiiii
        10
    ebioishiiii  
       2023-06-22 16:48:31 +08:00   ❤️ 1
    网址只要在国产软件上( IM/浏览器)过一遍,就不算“未对外公开”了。
    cloud2000
        11
    cloud2000  
    OP
       2023-06-22 16:48:39 +08:00
    ruixue
        12
    ruixue  
       2023-06-22 17:15:02 +08:00
    @cloud2000 看来还真的是针对网站的,猜测如果朋友直接用微信自带的浏览器输入 http 密码打开了网站,腾讯的网站安全扫描可以直接穿过密码访问到被保护的网站页面
    iamsad3508
        13
    iamsad3508  
       2023-06-22 17:47:31 +08:00 via Android
    你是不是 chat.xxx.com ?我记得在 v2 有人提到过这个情况
    iamsad3508
        14
    iamsad3508  
       2023-06-22 17:51:11 +08:00 via Android   ❤️ 1
    cloud2000
        15
    cloud2000  
    OP
       2023-06-22 18:01:21 +08:00
    @iamsad3508 不是, 但是有点接近.

    域名是 xxxgpt.xyzgpt-4.xxxgpt.xyz
    liantian
        16
    liantian  
       2023-06-22 18:36:02 +08:00 via iPhone
    gpt 的域名肯定没事…。

    应该就是 cf 被连坐了。
    JensenQian
        17
    JensenQian  
       2023-06-22 18:41:22 +08:00 via Android
    换域名呗
    mmdsun
        18
    mmdsun  
       2023-06-23 10:12:55 +08:00 via iPhone
    cf 的原因,IP 被 ban 了不少。
    还要就是流量大了也会被 ban
    luotuoxiaohui
        19
    luotuoxiaohui  
       2023-06-23 11:36:07 +08:00
    有没有考虑过这样的思路?
    使用服务器搭建好了后,然后让服务器加入 zerotier ,然后关闭服务器所有端口,然后只通过 zerotier 的局域网内部 ip 进行访问

    如果有操作的话,希望有个回复
    cloud2000
        20
    cloud2000  
    OP
       2023-06-23 12:36:57 +08:00
    @luotuoxiaohui 有创意啊.

    但是我这里是域名封锁. 要是 Ip 封了倒是可以试试你的.
    cloud2000
        21
    cloud2000  
    OP
       2023-06-23 12:38:51 +08:00
    现在我已经换了新域名(不含任何 gpt 类的关键字), 老规矩告知了几个好友.

    且看这次能坚持多久.
    Andrue
        22
    Andrue  
       2023-06-23 17:33:55 +08:00   ❤️ 1
    不留公网页面,用非标端口的单点登录做认证,通过认证本地反代到功能页面,或者用各类虚拟组网的工具连上在内网提供服务,不要在公网 443 这种端口提供服务
    imldy
        23
    imldy  
       2023-06-24 00:01:44 +08:00
    一样的遭遇。而且域名 DNS 被污染了,算是彻底完蛋,不过幸亏只涉及到了子域名。
    imldy
        24
    imldy  
       2023-06-24 00:02:34 +08:00
    but 我域名使用 cf 的 name server ,没有 CDN 直连腾讯云香港。
    @imldy #23
    y4nssss
        25
    y4nssss  
       2023-08-18 23:44:35 +08:00 via iPhone
    我给你个建议,既然使用了 cf ,就直接用 zero trust 来访问。
    Themyth
        26
    Themyth  
       2023-10-03 09:45:31 +08:00
    @cloud2000 后续如何了
    cloud2000
        27
    cloud2000  
    OP
       2023-10-03 13:49:12 +08:00
    @Themyth 我换了新域名,里面不含任何和 gpt 的关键字。其他维持原状。

    现在 3 个月了,一切正常。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2731 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 10:07 · PVG 18:07 · LAX 02:07 · JFK 05:07
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.