前言:本地部署 OpenClaw 响应快、更隐私,但最大的痛点是——出了家门就失联。本文介绍两套方案(SaaS穿透工具 vs 自建FRP),带你打通内网,实现随时随地远程控制 Gateway。
🤔 为什么需要内网穿透?
家庭宽带通常没有公网 IPv4,我们在局域网(LAN)部署的服务,公网无法直接访问。内网穿透(NAT Traversal)通过在公网服务器和内网设备之间建立一条隧道,将内网端口映射到公网,从而实现远程访问。
🛠 前置准备
-
内网环境:OpenClaw 已运行,Web 端口(默认 3000)在局域网内可访问。
-
外网环境:
- 方案一:只需一台联网电脑。
- 方案二:需要一台有公网 IP 的云服务器(VPS)。
方案一:SaaS 内网穿透工具(省心/零门槛)
适合不想折腾服务器、追求快速部署的同学。市面上此类工具很多(如锐通、花生壳、Ngrok等),原理大同小异。
1. 配置映射 nexoraweb.com.cn/
下载客户端后,通常只需配置以下核心参数:
- 本地地址:127.0.0.1
- 本地端口:3000 (OpenClaw 默认端口)
- 协议:HTTP / HTTPS
2. 启动隧道
3. 获取地址
启动成功后,控制台会输出一个公网地址,例如:
1mwpuffk.ruitong6.fun-> 映射到 -> 127.0.0.1:3000
✅ 优点:无需服务器,开箱即用。
❌ 缺点:免费版通常带宽较小,且域名随机。
方案二:自建 FRP 服务(极客/高可控)
如果你有云服务器,FRP (Fast Reverse Proxy) 绝对是最佳选择。稳定、免费、无带宽限制(取决于你的VPS带宽)。
1. 服务端 (VPS)
下载 FRP,编辑 frps.ini:
[common]
bind_port = 7000
vhost_http_port = 8080 # 访问端口
token = YourSecretToken # 必填,安全认证
启动服务端:
./frps -c frps.ini
2. 客户端 (家里 OpenClaw 设备)
下载 FRP,编辑 frpc.ini:
[common]
server_addr = x.x.x.x # VPS的公网IP
server_port = 7000
token = YourSecretToken
[openclaw]
type = http
local_ip = 127.0.0.1
local_port = 3000
custom_domains = openclaw.yourdomain.com # 或者直接填IP
启动客户端:
./frpc -c frpc.ini
3. 访问测试
访问 openclaw.yourdomain.com:8080,即可直达家中的 OpenClaw。
🛡️ 安全加固(重要)
将服务暴露在公网,安全必须放在第一位。
-
强 Token:FRP 配置中的 token 务必复杂。
-
反向代理 + HTTPS:
建议在 VPS 上使用 Nginx 反代 FRP 的 HTTP 端口,并配置 SSL 证书。codeNginx
server { listen 443 ssl; server_name openclaw.yourdomain.com; # SSL配置省略... location / { proxy_pass http://127.0.0.1:8080; proxy_set_header Host $host; } } -
OpenClaw 鉴权:确保 OpenClaw 后台设置了强密码。
💻 实战场景:远程重启 Gateway
配置好穿透后,我们就可以通过 API 远程维护了。比如 OpenClaw 的 Gateway 服务卡住时:
codeBash
# 在任意终端执行
curl -X POST https://openclaw.yourdomain.com/api/gateway/restart \
-H "Authorization: Bearer YOUR_API_TOKEN"
📝 总结
- 想省事 👉 用现成的 SaaS 穿透工具。
- 有服务器 👉 强烈建议自建 FRP,稳如老狗。
搞定内网穿透,不仅是 OpenClaw,家里的 NAS、软路由、Home Assistant 都能统统装进口袋。
EOF
觉得有帮助?点赞 + 收藏 是对我最大的支持 👇
