国内高校封禁ChatGPT的应对方案：从代理搭建到API替代方案

共计 1989 个字符，预计需要花费 5 分钟才能阅读完成。

最近国内高校普遍封禁了 ChatGPT，这对于依赖 AI 工具进行学习和开发的同学们来说是个不小的挑战。无法访问 ChatGPT 不仅影响学习效率，还可能打乱原有的开发计划。不过别担心，今天我们就来分享两种可行的技术解决方案，帮助大家在受限的网络环境下继续使用 AI 工具。

方案 A：基于 Nginx 的反向代理搭建

反向代理是一种常见的网络技术，可以让我们通过中间服务器访问被封禁的服务。这里我们使用 Nginx 来搭建一个反向代理，并通过 Docker 快速部署。

1. 首先准备一个境外服务器，建议选择香港或新加坡等地理位置较近的区域
2. 创建 docker-compose.yml 文件：

version: '3'
services:
  nginx:
    image: nginx:latest
    ports:
      - "443:443"
    volumes:
      - ./nginx.conf:/etc/nginx/nginx.conf
      - ./certs:/etc/nginx/certs
    restart: always

1. 配置 Nginx 配置文件 nginx.conf，关键配置如下：

server {
    listen 443 ssl;
    ssl_protocols TLSv1.3;
    ssl_certificate /etc/nginx/certs/fullchain.pem;
    ssl_certificate_key /etc/nginx/certs/privkey.pem;

    location / {
        proxy_pass https://api.openai.com;
        proxy_set_header Host api.openai.com;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        # 混淆头部
        proxy_set_header User-Agent "Mozilla/5.0";
        proxy_set_header Referer "https://www.google.com";
    }
}

1. 使用 Let’s Encrypt 获取 SSL 证书
2. 启动服务：docker-compose up -d

方案 B：国产大模型 API 替代方案

如果不想搭建代理，也可以考虑使用国产大模型的 API 作为替代。以下是几个主流选项：

• 文心一言（百度）
• 通义千问（阿里云）
• 讯飞星火

这些 API 的调用方式大同小异，主要区别在于鉴权方式：

1. 文心一言使用 API Key + Secret Key
2. 通义千问使用 AccessKey ID + AccessKey Secret
3. 讯飞星火使用 AppID + API Key + Secret

以下是 Python 调用示例：

import requests

# 文心一言调用示例
def call_ernie(prompt):
    url = "https://aip.baidubce.com/rpc/2.0/ai_custom/v1/wenxinworkshop/chat/completions"
    headers = {
        "Content-Type": "application/json",
        "Authorization": "Bearer your_access_token"
    }
    data = {"messages": [{"role": "user", "content": prompt}]
    }

    try:
        response = requests.post(url, json=data, headers=headers, timeout=10)
        response.raise_for_status()
        return response.json()
    except requests.exceptions.RequestException as e:
        print(f"请求失败: {e}")
        # 简单的重试机制
        for _ in range(3):
            try:
                response = requests.post(url, json=data, headers=headers, timeout=10)
                response.raise_for_status()
                return response.json()
            except:
                continue
        raise

安全实践

无论选择哪种方案，安全都是首要考虑的因素：

1. 代理服务器安全：
2. 定期检查访问日志
3. 设置 IP 白名单

4. 监控异常流量

5. API 密钥管理：

6. 使用 HashiCorp Vault 或 AWS Secrets Manager 存储密钥
7. 设置密钥轮换策略
8. 最小权限原则分配 API 权限

如何选择

最后，提供一个简单的决策树帮助选择：

1. 如果你需要完全兼容 ChatGPT 的功能，且有能力维护服务器 → 选择方案 A
2. 如果你想快速开始，不介意调整 prompt → 选择方案 B
3. 如果你对数据出境有顾虑 → 选择方案 B
4. 如果你需要最高级别的可控性 → 选择方案 A

希望这些方案能帮助大家在受限的网络环境下继续 AI 开发工作。每种方案都有其适用场景，可以根据自己的需求灵活选择。