Remote access
Acceso remoto
Este repositorio admite acceso remoto al Gateway manteniendo un único Gateway (el maestro) ejecutándose en un host dedicado (escritorio/servidor) y conectando clientes a él.
- Para operadores (tú / la app de macOS): WebSocket directo por LAN/Tailnet es lo más sencillo cuando el Gateway es alcanzable; el túnel SSH es la alternativa universal.
- Para nodos (iOS/Android y dispositivos futuros): conéctalos al WebSocket del Gateway (LAN/tailnet o túnel SSH según sea necesario).
La idea central
- El WebSocket del Gateway normalmente se enlaza a loopback en tu puerto configurado (18789 de forma predeterminada).
- Para uso remoto, expónlo mediante Tailscale Serve o un enlace confiable de LAN/Tailnet, o reenvía el puerto loopback por SSH.
Configuraciones comunes de VPN y tailnet
Piensa en el host del Gateway como el lugar donde vive el agente. Es dueño de sesiones, perfiles de autenticación, canales y estado. Tu portátil, escritorio y nodos se conectan a ese host.
Gateway siempre activo en tu tailnet
Ejecuta el Gateway en un host persistente (VPS o servidor doméstico) y accede a él mediante Tailscale o SSH.
- Mejor UX: mantén
gateway.bind: "loopback"y usa Tailscale Serve para la Control UI. - LAN/Tailnet confiable: enlaza el Gateway a una interfaz privada y conéctate directamente con
gateway.remote.transport: "direct". - Alternativa: mantén loopback más un túnel SSH desde cualquier máquina que necesite acceso.
- Ejemplos: exe.dev (VM sencilla) o Hetzner (VPS de producción).
Ideal cuando tu portátil entra en reposo a menudo, pero quieres que el agente esté siempre activo.
El escritorio doméstico ejecuta el Gateway
El portátil no ejecuta el agente. Se conecta remotamente:
- Usa el modo remoto de la app de macOS (Ajustes → General → OpenClaw se ejecuta).
- La app se conecta directamente cuando el Gateway es alcanzable por LAN/Tailnet, o abre y gestiona un túnel SSH cuando eliges SSH.
Runbook: acceso remoto en macOS.
El portátil ejecuta el Gateway
Mantén el Gateway local, pero expónlo de forma segura:
- Túnel SSH hacia el portátil desde otras máquinas, o
- Tailscale Serve para la Control UI y mantener el Gateway solo en loopback.
Guías: Tailscale y resumen web.
Flujo de comandos (qué se ejecuta dónde)
Un servicio Gateway posee el estado + los canales. Los nodos son periféricos.
Ejemplo de flujo (Telegram → nodo):
- Un mensaje de Telegram llega al Gateway.
- El Gateway ejecuta el agente y decide si debe llamar a una herramienta del nodo.
- El Gateway llama al nodo a través del WebSocket del Gateway (
node.*RPC). - El nodo devuelve el resultado; el Gateway responde de vuelta a Telegram.
Notas:
- Los nodos no ejecutan el servicio Gateway. Solo debe ejecutarse un Gateway por host, a menos que ejecutes perfiles aislados intencionalmente (consulta Múltiples gateways).
- El “modo nodo” de la app de macOS es solo un cliente de nodo sobre el WebSocket del Gateway.
Túnel SSH (CLI + herramientas)
Crea un túnel local al Gateway WS remoto:
ssh -N -L 18789:127.0.0.1:18789 user@hostCon el túnel activo:
openclaw healthyopenclaw status --deepahora alcanzan el Gateway remoto mediantews://127.0.0.1:18789.openclaw gateway status,openclaw gateway health,openclaw gateway probeyopenclaw gateway calltambién pueden apuntar a la URL reenviada mediante--urlcuando sea necesario.
Valores remotos predeterminados de la CLI
Puedes conservar un destino remoto para que los comandos de la CLI lo usen de forma predeterminada:
{ gateway: { mode: "remote", remote: { url: "ws://127.0.0.1:18789", token: "your-token", }, },}Cuando el Gateway está solo en loopback, mantén la URL en ws://127.0.0.1:18789 y abre primero el túnel SSH.
En el transporte de túnel SSH de la app de macOS, los nombres de host del Gateway descubiertos pertenecen a
gateway.remote.sshTarget; gateway.remote.url sigue siendo la URL del túnel local.
Si esos puertos difieren, configura gateway.remote.remotePort con el puerto del Gateway en
el host SSH.
La verificación de clave de host es estricta de forma predeterminada. Los alias gestionados pueden usar explícitamente
su política de confianza efectiva de OpenSSH con
gateway.remote.sshHostKeyPolicy: "openssh"; revisa la configuración SSH correspondiente de usuario y sistema
antes de activarla.
Para un Gateway que ya es alcanzable en una LAN o Tailnet confiable, usa el modo directo:
{ gateway: { mode: "remote", remote: { transport: "direct", url: "ws://192.168.0.202:18789", token: "your-token", }, },}Precedencia de credenciales
La resolución de credenciales del Gateway sigue un contrato compartido en las rutas de llamada/sondeo/estado y la supervisión de aprobación de ejecución en Discord. Node-host usa el mismo contrato base con una excepción de modo local (ignora intencionalmente gateway.remote.*):
- Las credenciales explícitas (
--token,--passwordogatewayTokende herramienta) siempre prevalecen en rutas de llamada que aceptan autenticación explícita. - Seguridad de anulación de URL:
- Las anulaciones de URL de la CLI (
--url) nunca reutilizan credenciales implícitas de configuración/entorno. - Las anulaciones de URL de entorno (
OPENCLAW_GATEWAY_URL) pueden usar solo credenciales de entorno (OPENCLAW_GATEWAY_TOKEN/OPENCLAW_GATEWAY_PASSWORD).
- Las anulaciones de URL de la CLI (
- Valores predeterminados del modo local:
- token:
OPENCLAW_GATEWAY_TOKEN->gateway.auth.token->gateway.remote.token(la alternativa remota se aplica solo cuando la entrada de token de autenticación local no está definida) - password:
OPENCLAW_GATEWAY_PASSWORD->gateway.auth.password->gateway.remote.password(la alternativa remota se aplica solo cuando la entrada de contraseña de autenticación local no está definida)
- token:
- Valores predeterminados del modo remoto:
- token:
gateway.remote.token->OPENCLAW_GATEWAY_TOKEN->gateway.auth.token - password:
OPENCLAW_GATEWAY_PASSWORD->gateway.remote.password->gateway.auth.password
- token:
- Excepción de modo local de Node-host:
gateway.remote.token/gateway.remote.passwordse ignoran. - Las comprobaciones de token de sondeo/estado remoto son estrictas de forma predeterminada: usan solo
gateway.remote.token(sin alternativa de token local) cuando apuntan al modo remoto. - Las anulaciones de entorno del Gateway usan solo
OPENCLAW_GATEWAY_*.
Acceso remoto a la interfaz de chat
WebChat ya no usa un puerto HTTP separado. La interfaz de chat de SwiftUI se conecta directamente al WebSocket del Gateway.
- Reenvía
18789por SSH (consulta arriba), luego conecta clientes aws://127.0.0.1:18789. - Para el modo directo LAN/Tailnet, conecta clientes a la URL privada
ws://configurada o a una URL segurawss://. - En macOS, prefiere el modo remoto de la app, que gestiona automáticamente el transporte seleccionado.
Modo remoto de la app de macOS
La app de barra de menús de macOS puede controlar la misma configuración de punta a punta (comprobaciones de estado remoto, WebChat y reenvío de Voice Wake).
Runbook: acceso remoto en macOS.
Reglas de seguridad (remoto/VPN)
Versión corta: mantén el Gateway solo en loopback a menos que tengas claro que necesitas un enlace.
- Loopback + SSH/Tailscale Serve es el valor predeterminado más seguro (sin exposición pública).
ws://en texto claro se acepta para loopback, LAN, link-local,.local,.ts.nety hosts CGNAT de Tailscale. Los hosts remotos públicos deben usarwss://.- Los enlaces no loopback (
lan/tailnet/custom, oautocuando loopback no está disponible) deben usar autenticación del Gateway: token, contraseña o un proxy inverso consciente de identidad congateway.auth.mode: "trusted-proxy". gateway.remote.token/.passwordson fuentes de credenciales del cliente. No configuran la autenticación del servidor por sí solas.- Las rutas de llamada local pueden usar
gateway.remote.*como alternativa solo cuandogateway.auth.*no está definido. - Si
gateway.auth.token/gateway.auth.passwordestá configurado explícitamente mediante SecretRef y no se resuelve, la resolución falla cerrada (sin enmascaramiento por alternativa remota). gateway.remote.tlsFingerprintfija el certificado TLS remoto cuando se usawss://, incluido el modo directo de macOS. Sin un pin configurado o previamente almacenado, macOS solo fija un certificado de primer uso después de que pase la confianza normal del sistema; los gateways autofirmados o con CA privada en los que macOS aún no confía necesitan una huella explícita o Remoto sobre SSH.- Tailscale Serve puede autenticar tráfico de Control UI/WebSocket mediante encabezados
de identidad cuando
gateway.auth.allowTailscale: true; los endpoints de API HTTP no usan esa autenticación de encabezado de Tailscale y en su lugar siguen el modo normal de autenticación HTTP del Gateway. Este flujo sin token asume que el host del Gateway es confiable. Configúralo enfalsesi quieres autenticación con secreto compartido en todas partes. - La autenticación trusted-proxy espera configuraciones no loopback de proxy consciente de identidad de forma predeterminada.
Los proxies inversos loopback en el mismo host requieren
gateway.auth.trustedProxy.allowLoopback = trueexplícito. - Trata el control desde navegador como acceso de operador: solo tailnet + emparejamiento deliberado de nodos.
Análisis profundo: Seguridad.
macOS: túnel SSH persistente mediante LaunchAgent
Para clientes macOS que se conectan a un Gateway remoto, la configuración persistente más sencilla usa una entrada de configuración SSH LocalForward más un LaunchAgent para mantener vivo el túnel entre reinicios y fallos.
Paso 1: agregar configuración SSH
Edita ~/.ssh/config:
Host remote-gateway HostName <REMOTE_IP> User <REMOTE_USER> LocalForward 18789 127.0.0.1:18789 IdentityFile ~/.ssh/id_rsaReemplaza <REMOTE_IP> y <REMOTE_USER> con tus valores.
Paso 2: copiar la clave SSH (una vez)
ssh-copy-id -i ~/.ssh/id_rsa <REMOTE_USER>@<REMOTE_IP>Paso 3: configurar el token del Gateway
Almacena el token en la configuración para que persista entre reinicios:
openclaw config set gateway.remote.token "<your-token>"Paso 4: crear el LaunchAgent
Guarda esto como ~/Library/LaunchAgents/ai.openclaw.ssh-tunnel.plist:
<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"><plist version="1.0"><dict> <key>Label</key> <string>ai.openclaw.ssh-tunnel</string> <key>ProgramArguments</key> <array> <string>/usr/bin/ssh</string> <string>-N</string> <string>remote-gateway</string> </array> <key>KeepAlive</key> <true/> <key>RunAtLoad</key> <true/></dict></plist>Paso 5: cargar el LaunchAgent
launchctl bootstrap gui/$UID ~/Library/LaunchAgents/ai.openclaw.ssh-tunnel.plistEl túnel se iniciará automáticamente al iniciar sesión, se reiniciará si falla y mantendrá activo el puerto reenviado.
Solución de problemas
Comprueba si el túnel se está ejecutando:
ps aux | grep "ssh -N remote-gateway" | grep -v greplsof -i :18789Reinicia el túnel:
launchctl kickstart -k gui/$UID/ai.openclaw.ssh-tunnelDetén el túnel:
launchctl bootout gui/$UID/ai.openclaw.ssh-tunnel| Entrada de configuración | Qué hace |
|---|---|
LocalForward 18789 127.0.0.1:18789 |
Reenvía el puerto local 18789 al puerto remoto 18789 |
ssh -N |
SSH sin ejecutar comandos remotos (solo reenvío de puertos) |
KeepAlive |
Reinicia automáticamente el túnel si falla |
RunAtLoad |
Inicia el túnel cuando el LaunchAgent se carga al iniciar sesión |