运维专题

网络

此中心页汇总了 OpenClaw 如何在 localhost、LAN 和 tailnet 中连接、配对设备并确保其安全的核心文档。

核心模型

大多数操作都通过 Gateway 网关(openclaw gateway)进行。它是一个长期运行的单一进程,负责管理渠道连接和 WebSocket 控制平面。

  • 优先使用回环地址:Gateway 网关的 WS 默认为 ws://127.0.0.1:18789。 如果没有有效的 Gateway 网关身份验证路径,非回环地址绑定将拒绝启动: 共享密钥令牌/密码身份验证,或正确配置的非回环 trusted-proxy 部署。
  • 建议每台主机运行一个 Gateway 网关。如需隔离,请使用相互隔离的配置文件和端口运行多个 Gateway 网关(多个 Gateway 网关)。
  • Canvas 主机通过与 Gateway 网关相同的端口提供服务(/__openclaw__/canvas//__openclaw__/a2ui/);绑定到回环地址以外的地址时,由 Gateway 网关身份验证提供保护。
  • 远程访问通常使用 SSH 隧道或 Tailscale VPN(远程访问)。

主要参考资料:

配对 + 身份

本地信任:

  • 直接通过 local loopback 连接(不含转发/代理标头)时,可自动批准 配对,以确保同一主机上的用户体验流畅。
  • OpenClaw 还提供一条范围有限的后端/容器本地自连接路径,用于 受信任的共享密钥辅助流程。
  • Tailnet 和 LAN 客户端(包括绑定到同一主机 tailnet 的客户端)仍然需要 明确批准配对。

设备发现 + 传输协议

节点 + 传输协议

安全

相关内容

Was this useful?
On this page

On this page