@xqzr 你才是 AI 吧，你倒是给我说说这哪里像 AIGC 了
https://i.imgur.com/FPd3rWB.png
==================

你家 LLM 和也我一样喜欢偷懒括号只打一半+混用大小写🤔？并不是长文+提供解释+Markdown 就是 AI 。

（你可以试一下把帖子连带 19 楼前的内容作为 context 扔给 LLM 看看 AI 的回复是什么样的，我猜它们多半逃不过“总分总”格式 + 有序列表 + 礼貌套话。


我说话风格就这样哈，欢迎点我头像看历史回复。像不像 AI 无所谓，能有理有据地理性提供参考&解决问题就行。

个人感觉可能不太行🤔，原因如下：


合规方面：

如楼上所述，服务器扔国内的话合规方面有很高门槛。大家耳熟能详的国内递归 DNS 解析器一般背后都是大厂/老牌/顶尖高校，个人搭设相关服务有喝茶风险。
（例如你的服务器能不能解析轮子网站?）（例如网赌/成人 app/黑产把你的 DNS 集成进去…）


维护难度/成本方面：

- 服务器在国外的话明文 TCP/UDP 会无法正常使用（阻断/抢答），然而面向大陆用户的服务当然离不开访问速度或者可靠性的问题。


- 速度方面：
服务器放国外的话可能会遇到晚高峰网络拥塞、UDP 被 QoS 严重的问题（尤其是 DoQ/DoH3 ，可能变得比 TCP+TLS 还卡）。
并且一些网站/服务的权威 DNS 解析器可能并不支持 EDNS Client Subnet ，从单个地域向这类权威解析器发起请求时返回的 CDN IP 地址可能离客户的出口很远。同样地，国内服务的 CDN 就近解析也是一大问题。


- 可靠性方面：
以及如果有脚本小子/找茬的人打过来了，我们的服务能不能有效防御 L4/L7 的 DDoS 攻击？要不要上 Anycast ，还是直接用域名做负载均衡？
并且监听像 853 之类的端口被抓到很容易被墙，换域名/ip 也是成本。

这些都是很现实的，可能需要砸不少钱、不少精力去解决的问题。（尤其是可靠性方面，因为 DNS 服务器挂掉的话设备可能在短时间内用起来就像断网了一样，用户感知非常显著。


市场/用户付费意愿方面：

- 优势上，相比传统方案，我们的服务能解决用户的哪些痛点？现代代理软件在 DNS 规则分流/抗污染/防泄露上已经有了相对成熟、高效的、甚至能开箱即用的机制。对于非代理软件的场景，我们的服务是否能在客户无需配置分流的情况下让用户花钱买省心？

- 相较于同类 ToC 竞品（例如 Adguard DNS 、NextDNS ），我们的服务可能会缺少广告/跟踪器拦截、钓鱼网站/恶意软件屏蔽、上网保护（屏蔽成人内容）以及完备的控制面板、自助注册登录付费开通等优势；相较于同类 ToB 竞品，节点数量、APP SDK 接入、可用性保证等优势也很难追上。

- 价格上，解决前面提到的痛点需要巨大成本（包括精力与兴趣）

- 隐私方面，用户在把高度私密的 APP 使用记录/网站访问记录交给小厂时必然会有不小的顾虑。同时你是不是得需要考虑准备使用什么方式收款？


楼主可以根据具体市场需求考虑一下这些问题。

没遇到过这种情况（我这边一直使用 WARP 的 IPv6 出口，持续使用两个付费账号直到被封都没有出现过降级）

如果使用的是 WARP 的 v4 出口的话可以试一下调整代理软件的配置，用 IPv6 出口访问 ChatGPT 。IPv6 由于地址成本更低、IP 数量更多、单个地址下使用人数更少、IP 风险数据/IP 威胁数据量更少相对不那么容易被风控。
https://i.imgur.com/x749siO.png
（不过如果还是不行的话可能就需要加钱换其它提供商的 IP 了）

================

将 Cloudflare WARP 配置为代理出口一般是为了：
1. 防止 VPS 的 IP 地址泄露
2. 为单栈网络的服务器添加双栈支持
3. 洗白部分 IP 地址评级过低的高风险数据中心 IP
4. 改善代理使用过程中到 Cloudflare 网站的速度

================

对于楼主提到的其它问题：

> 目前我知道市面上有一些 sh 脚本能检测 IP 的质量，但是感觉结果并不准确，明明检测出来是 ChatGPT 是可用的，结果实际还是出现了降智的情况

对于检测 IP 质量的 shell 脚本（“流媒体解锁测试”）里的“ChatGPT 解锁”这一检测项目而言，它测的其实是“被测 IP 会不会触发 OpenAI 在 Cloudflare 上配置的某个防火墙规则”，这个规则仅针对 IP 地址的所在地区和 ASN 。

当初 GPT-4 时期 OpenAI 把这个规则设置得很严格，不少数据中心 IP 都会被拦截，而如今 OpenAI 已经放开了限制，大部分代理落地常用的数据中心 IP 都不会被拦截了。


> 一些测 PoW 的插件也是提示 IP 纯净，没有被降智，但是确确实实就是被降智了

这些插件或 UserScript 的原理是检查`/backend-api/sentinel/chat-requirements`或`/backend-anon/sentinel/chat-requirements`的返回结果。该检测方法大概是去年 11 月初左右开始流行的，现在很可能不一定管用了。并且这个 API 返回的结果还受浏览器环境影响

（例子：在我的环境中，相同 IP 下使用 Chrome 可以免登录访问 ChatGPT ，Firefox 则不可以）
https://i.imgur.com/2c6Vao1.png


> 如果不纯的话有没有什么别的办法更换另一个纯一点的出口 IP 呢

应该是不能的。虽然更改接入地区或切换 WARP 套餐可以影响出口 IP 范围，但是这样也不能确保换到的 IP 就是使用人数较少的/风险分数较低的。


> 我原先看网上那么多推荐套 WARP 的文章还以为就是可以解决 IP 不干净的问题，没想到反而还加剧降智了。

套 WARP 一般是绕过某些网站/服务对数据中心 IP 的限制。例如 WARP 可以解锁 Imgurl 图床/无需登录直接访问 Reddit ，而不少中低端机场提供的 IP 不可以。

因为一般来自像 VPS/ECS 这类服务数据中心的流量非常可能是机器或者自动程序发出的（毕竟爬虫之类的程序可以直接跑在云厂商的基础设施上面）。但由于 VPN 在海外往往以“隐私保护工具”作为卖点，若某部分 IP 地址被专用于 WARP 这样的 VPN 服务，那么各种网站在限制甚至封禁这些 IP 的时候就得更加谨慎地掂量一下请求与流量背后是不是无辜的人类用户。

另外苹果 iCloud Private Relay 的出口 IP 也是 Cloudflare 提供的（ https://blog.cloudflare.com/icloud-private-relay/#understanding-traffic-flows
某些网站可能会因为偷懒等各种原因一并放行消费级 WARP 用户和 Cloudflare One 的 VPN IP 以防误伤无辜的人类用户。

应该是写后端的时候因为偷懒/没睡醒/水平太菜，用了`strings.HasPrefix()`之类的东西来判断图片地址是否合法。

`i0.hdslb.com`这个字符串放中间或末尾都会触发“图片 bucket 错误”的报错，但是只要图片 URL 的域名部分的开头为`i0.hdslb.com`都可以通过校验。这导致攻击者可以通过修改“发布动态”时向服务器提交的 payload ，以此将图片 URL 指向自己的服务器。
https://i.imgur.com/UMCUERS.png

由于客户端/浏览器在请求时携带的信息较少，攻击者很难将获取到的泄露信息关联到具体的用户或账号。

==============

对于用户的风险： 除 IP 泄露风险外，使用较旧浏览器的用户和 b 站客户端用户还有设备型号泄露的风险；加之客户端会跟随 30x 状态码进行跳转，使用按量计费方式上网的用户可能有流量被浪费的风险。
（其它平台的类似攻击案例：某知名即时通讯 APP 中，攻击者可以通过修改 XML 结构化消息中的图片的`cover`属性并在群聊中发送构造的特殊消息，以此获取“看到消息的群成员”的 IP 地址并统计群内活跃人数）

对于平台的风险： 用户可以在动态发布后替换图片，发布时间戳将不再可信。少数用户可能利用此类特性隐藏编辑痕迹，以此达到炒作或抵赖的效果。
（其它平台的炒作案例：在高考答题期间发表任意带图内容，考试结束后将图片替换为试卷图片，谎称“试题在考试期间就已泄露”以骗取关注与热度）

类似帖子： https://ex.noerr.eu.org/t/1108461

顺便补充一个方法：除了发 email 和找 https://telegram.org/support 之外，还可以去 Twitter 上私信 https://twitter.com/smstelegram 这个账号

@doraemon0711 #10

我这边测试是可以使用的🤔，至少在 Windows 11 23H2 （ 22631.5126 ）上测试无法复现这个问题。

这个注册表项只是让 Windows 资源管理器(explorer.exe)不要注册 Win + V 这个快捷键，它没有阻止其它应用程序注册 Win + V 这个快捷键

https://i.imgur.com/Zwt2ayK.png
https://i.imgur.com/MLKGMBM.png

可能的坑：
1. 由于我之前一直在使用 Windows 内置的剪贴板管理器，我在复现这个问题的时候注意到 Ditto 第一次注册快捷键的时候的确会提示注册失败(Error Registering DittoHotKey)，但是重启资源管理器后再重启 Ditto 并设置快捷键问题即会自动消失
2. 打开 Ditto 的选项界面并切换到“键盘快捷键”选项卡时会无法触发快捷键，需要先关闭设置窗口才能使用

@mxdyeah #10
应该是运营商 DNS 的问题，因为 chat.avatar.ext.hp.com 在失效前解析的最后一个 IP 就是 35.165.19.99
（并且现在无论是这个 aws elb 域名还是其对应的 IP 地址都无法提供服务了）
https://i.imgur.com/4A6hRHq.png

应该是程序的重连重试机制没有写好导致的问题：

这个域名如今在递归解析器和权威解析器上都返回 NXDOMAIN （没解析），查询 chat.avatar.ext.hp.com 的解析历史发现它的解析在 2023-05-18 就停了，而写死的程序显然没法知道外部服务的更变，只能一直重试…

https://i.imgur.com/7sWa0j3.png
https://i.imgur.com/KoOa26I.png

参考这篇回答 https://superuser.com/questions/1439819/disabling-winv-on-windows

总结：
1. win+r 执行
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v DisabledHotkeys /t REG_SZ /d V
2. 重启 Windows 资源管理器或重启操作系统

======
这个问题其实可以快速用搜索引擎找到答案，Google 搜索词：windows disable clipboard history keyboard shortcut

是的，一般就是为了防止攻击；有的网站甚至会判断浏览器语言(accept-language)来拦截请求。

同遇到过这个问题，猜测是邮箱不一致造成的；提供一个玄学办法，不保证管用：


0. 根据 GitHub Education 申请时的一些条件，这边假设你已经在 Github 设置了能用的 Public email 。
最好不要挂代理，如果可以的话用学校附近的 IP 访问

1. 打开微软账户的管理页面
https://account.live.com/names/Manage
点“添加电子邮件”把 Github 的 Public Email 所用的这个邮箱添加到微软账户，然后回到这个页面再点“设置为主要”把它设置为“主要别名”
https://i.imgur.com/EjDYDVB.png

2. 这个时候再登录 Azure 看一下邮箱有没有变成我们刚刚改的邮箱。可能有缓存，如果没有变需要等一会 / 多试几次登出+登录。
https://i.imgur.com/tqS7std.png

（可以看到 我这边为了演示改了邮箱之后微软的玄学系统直接把我的账号卡出了影分身，甚至直接把我之前注册过的的 Azure for students 卡没了😡）
（但是我这边把邮箱改回去之后就能恢复，通过这点我觉得 Azure for students 的验证机制可能的确和邮箱强相关）

3. 如果 Github 的邮箱和微软账户的“主要别名”能保持一致的话（或者确认缓存更新了）则可以继续：
在无痕模式 / InPrivate 里打开 https://signup.azure.com/studentverification?offerType=1 ，选下面的“使用 GitHub 登录”。

理论上到了这里就不会再出现之前的问题了（由于我这里只能执行续期操作没有办法继续演示了😿）
https://i.imgur.com/ni0zyQH.png

==========
这个方法是“玄学”方法的原因是：
1. 我这边用的是资料验证而非邮箱验证，所以不知道这个方法是否对教育邮箱验证有用
2. 看上面的回复甚至微软他们自己也不知道这个问题是怎么来的

希望有所帮助（

好像是博通把这些产品转免费后网站前端还没跟进，这里有个参数在没填写的状态下会默认为 false：
https://i.imgur.com/pbKisaP.png

翻前端 js 代码找到一个解决办法：在原来链接的末尾加上一个"&freeDownloads=true"即可

修改后的下载链接是：
https://support.broadcom.com/group/ecx/productdownloads?subfamily=VMware%20Workstation%20Pro&freeDownloads=true
https://support.broadcom.com/group/ecx/productdownloads?subfamily=VMware%20Fusion&freeDownloads=true

纠正这个参数后就可以下载了

https://i.imgur.com/7EQwk5M.png

=======
注：官网上的 VMware Workstation 与自动更新渠道分发地址的区别是：官网版会在单个安装包文件内一并携带 VMware Tools

补图（
https://i.imgur.com/yEr6ref.png

用 Cloudflare CDN 挂图片还是有限制的。如果传输的流量中图片等媒体内容的占比多得不成比例的话，Cloudflare 还是可能会清退用户。
要“免费”绕过这个限制的话，图片等媒体/二进制文件必须挂在它们家的 R2 （对象存储）或者 Workers （类似于云函数/Serverless ）这样的服务上。

详情见：
https://www.cloudflare.com/service-specific-terms-application-services/#content-delivery-network-free-pro-or-business


对于上面的其他网友提到的一些例子：
1. 被 DDoS 攻击消耗了几 TB 流量都还没被清退
- 对于除了图片之外的网站/网页内容的确有不计量的 DDoS 防御，例如： https://limbopro.com/archives/2106.html

2. /t/967085 中有人称“跑了 1PB 流量”
- 这一例子是通过作弊取得的 Cloudflare WARP VPN 账户的流量余额，VPN 和 CDN 完全不是一种产品

原因：
Nginx Proxy Manager 的锅，它只考虑了用域名的情况，用 IP 的话默认会被坑：
在"NPM"的 Github Repo 里面可以找到这样一行配置：
https://github.com/NginxProxyManager/nginx-proxy-manager/blob/498109addb6f2541082b88cb6ae115939321873c/docker/rootfs/etc/nginx/conf.d/default.conf#L36
https://i.imgur.com/LFTCDVP.png
由于上述默认配置，用 https://your_ip/访问会被拒绝 TLS 连接。
这个问题和证书提供商没有关系。


解决办法：
方法 1：直接改容器内配置，把这一行注释掉
# 假设容器名称是 npm-app-1
docker exec npm-app-1 sh -c "sed -i 's/^[[:space:]]*listen 443 ssl;/#&/' /etc/nginx/conf.d/default.conf && grep 'listen 443 ssl;' /etc/nginx/conf.d/default.conf"

方法 2：修改 NginxProxyManager 的源代码，自行构建镜像。

效果如下图：
https://i.imgur.com/mpCA823.png

按下开机键时电脑有连接电源吗？

（可以试着下载一个 ThrottleStop ，里面的 Limit Reasons 部分会给出粗略的 CPU 受限原因

https://i.imgur.com/zKKQYIf.png