【香港特色】OpenWRT路由器免APP自动分流ChatGPT流量走VPN的设定细节(非教学)

香港由治及兴,跟随祖国不能访问ChatGPT,导致ChatGPT-4o的免费发布竟然无份享受??!!总所周知,使用VPN几乎是在香港使用ChatGPT的唯一方法(【ChatGPT】用VPN的解决方法)。如果你和小U一样,经常使用ChatGPT,就会遇到频繁开关VPN的问题。因此,小U发布了新产品可ChatGPT分流的VPN路由器, 只有访问 chat.openai.com 时候,路由器会自动将流量送至台湾VPN,而访问其他站点时候,就不会经过VPN,直接从本地宽频访问。昨天一在脸书发布就得到很多网友的查询,这一方法可以惠及所有港人,在港企业,免在AI浪潮中落後太多(连震撼免费的ChatGPT-4o都无法使用真系太可怜)。因此本文无保留分享所有OpenWRT路由器免APP自动分流ChatGPT流量走VPN的设定细节,希望可以让更多的香港人追上世界的AI脚步。

Upsangel – 【极速开发🏃‍♀️🏃‍♂️🏃】 两日前发布的新品Surfshark / NordVPN… | Facebook

注:因小U网贩占用我25个小时,本文仅有20分钟时间完成,十分抱歉无法详尽列出每一步骤,只能将精华列出,有经验有学习精神、研究探索折腾能力的人士必定“心领神会”。

摘要节点

必须准备的

  1. OpenWRT 路由器一部 (如果未有,可直接购买 Surfshark / Nord VPN 免APP WIFI直连VPN路由器(可ChatGPT分流),小U网贩出货前会爲你设定好,无需再进行本文余下步骤)
  2. 有效的VPN订阅。例如 :

主要步骤

  1. 利用有效的VPN订阅,在路由器上创建VPN Client,连上VPN的台湾(或其他)伺服器
  2. 利用 OpenWRT的 Policy Base Routing 插件,配置只有访问 ChatGPT 相关网站的域名和IP指向VPN接口。

魔鬼细节1、PBR的默认网关(Default Gateway)

这在PBR页面的顶部有显示默认的流量是走哪个接口,是WAN(本地宽频直出)还是wg/ovpn(走VPN),我们的目标,是绝大部分流量都经WAN直出,如下图所示:

但如果你跟住网上几乎所有OpenWRT上绑定Wireguard client的教学做,包括 Surfshark自己的 How to set up WireGuard® on OpenWRT router – Surfshark Customer Support 都会教你将 「Route Allow IPs」设定爲打开,这样子所有上网流量,都会首先流经VPN,而不是WAN的本地宽频直出。所以第一样,要根据README文件中,将「默认第一顺位」交翻比WAN。

细节还有细节,README中提到两点,第一是上述的关闭「Route Allow IPs」,第二是 net.ipv4.conf.wg0.rp_filter = 2 ,但是在什麽版本中需要你自己摸索,我是有你冇你将其添加先算。

在 Linux 的网络配置中,net.ipv4.conf.wg0.rp_filter 这个设定是用来控制逆向路径过滤(Reverse Path Filtering, rp_filter)的。逆向路径过滤是一种网络安全技术,用来确保从某个网络接口收到的封包的来源地址是通过该接口路由表可以达到的,这样做可以防止IP地址欺骗。

wg0 通常指的是 WireGuard VPN 的一个网络接口。WireGuard 是一个现代的 VPN 协议,以其简单和高效的设计着称。

设定 net.ipv4.conf.wg0.rp_filter 的值为 2 意味着对於通过 wg0 这个接口的封包,将启用宽松模式的逆向路径过滤。这里的数值可以设为:

使用宽松模式可能有助於在使用多路径路由(Multipath Routing)或某些特殊的网络配置时避免封包被不当丢弃。这种设定尤其在 VPN 和其他通过特殊路由策略操作的网络设备中非常有用。

2、VPN的分流设定

根据PBR作者文档,PBR既可以做到IP分流,也可以做到域名分流。建议你先放入域名 whatismyip.net 走VPN,保持 whatismyipaddress.com 走本地,试试域名分流是否正常。这一步十分简单,如果不成功,就是上一步有嘢未set好。

然後就到重点,本来以爲将 ChatGPT的域名 chatgpt.com 和 chat.openai.com 放入去,就可以搞掂。但发现依然被block,我的最後是要将以下域名和IP都放入分流规则才成功让OpenWRT路由器自动上到 ChatGPT:

如果太细,请按右键下载图片

除了域名,小U发现IP地址也十分值得加入: nslookup chatgpt.com 解析出来的IP。

最具讨论价值应该是 cloudflare的域名,因爲小U发现,chatgpt似乎是用 cloudflare的前置防火墙/WAF/Tunnel之类的技术来判别geo IP,这导致你未真正触及 chatgpt 时候已经被 cloudflare 识别你的真IP所在地。所以要将 cloudflare 加入。但副作用是所有 cloudflare 相关业务都会被转去行VPN。

有心研究的朋友请分享是否有更好的解决方法。

未解决的问题1、APP如何分流?

以上方法,可以让网页无缝访问ChatGPT,但是在APP中使用,会发现可以登入但一旦发起对话就会被侦测到香港IP。似乎APP中有更多需要 reverse engineering 的地方。APP高手请出招。

2、能否与Tailscale 共存?

我暂时的体会是不可以。Tailscale要求安装的 iptables-nft 会导致 pbr运作在 nft模式,而nft模式下的pbr不知爲何连正常连线也不能完成。有待研究如何让两者共存。有解法的朋友欢迎留言。

一写又超过了20分钟,本文有帮助到你?欢迎讨论

次分享11FacebookTweetPinLinkedIn

Leave a Reply

Your email address will not be published. Required fields are marked *