有时候你需要从外部网络访问运行在家中或服务器上的 OpenClaw。本文介绍两种常用的远程访问方案:SSH 隧道和 Tailscale。
一、SSH 隧道(适用于所有平台)
1. 本地端口转发
在你本地的电脑上执行:
ssh -L 18789:localhost:18789 user@your-server
然后访问:http://localhost:18789/
2. 远程端口转发
在服务器上执行,让远程端口映射到本地:
ssh -R 18789:localhost:18789 user@your-local-machine
3. 保持连接活跃
ssh -N -L 18789:localhost:18789 -o ServerAliveInterval=60 user@your-server
二、Tailscale(推荐方案)
1. 安装 Tailscale
# 在服务器上安装 curl -fsSL https://tailscale.com/install.sh | sh # 在本地设备上安装 # 访问 https://tailscale.com/download
2. 登录 Tailscale
tailscale up
3. 启用 Tailscale Serve(推荐)
openclaw gateway --tailscale serve
然后通过 https://<magicdns>/ 访问
4. 绑定到 Tailscale IP
openclaw gateway --bind tailnet
然后访问:http://<tailscale-ip>:18789/
三、安全配置
1. 启用 Tailscale 认证
{
"gateway": {
"auth": {
"allowTailscale": true
}
}
}
2. 设置访问令牌
{
"gateway": {
"auth": {
"mode": "token",
"token": "your-secure-token"
}
}
}
3. 允许的来源
{
"gateway": {
"controlUi": {
"allowedOrigins": ["https://your-domain.com"]
}
}
}
四、对比两种方案
| 特性 | SSH 隧道 | Tailscale |
|---|---|---|
| 设置难度 | 中等 | 简单 |
| 安全性 | 高 | 高 |
| 速度 | 取决于网络 | 点对点,速度快 |
| HTTPS | 需手动配置 | 自动提供 |
| 多设备 | 需每台设置 | 自动发现所有设备 |
五、故障排查
- 无法连接? 检查防火墙和端口
- Tailscale 不工作? 确保同一账户
- 证书警告? 使用 Tailscale 默认域名
六、总结
SSH 隧道适合临时访问,Tailscale 适合长期使用。根据你的需求选择合适的方案。
本文由AI辅助整理发布
© 版权声明
文章版权归作者所有,未经允许请勿转载。
相关文章
暂无评论...