OpenClaw 公网访问配置指南：使用 cpolar 内网穿透实现远程 AI 服务

OpenClaw 公网访问配置指南

前言

OpenClaw 是一款本地运行的 AI 工具，能保护隐私且性能强悍。但默认情况下它只能在内网使用，限制了其便利性。通过 cpolar 内网穿透工具，无需公网 IP 或复杂网络设置，即可将本地 OpenClaw 映射至公网，实现随时随地访问。

1 OpenClaw 和 cpolar 简介

1.1 OpenClaw

OpenClaw 是一个完全本地运行的 AI 助手。所有对话、文档和数据存储在本地硬盘中，确保绝对的安全和隐私。适合处理敏感文件、代码编写及资料查询。

1.2 cpolar

cpolar 是一款内网穿透工具，可将局域网内的服务（如 Web 服务器、SSH 等）通过加密隧道映射至公网。支持 Windows、macOS、Linux 等平台，无需配置路由器即可让外部设备访问。

2 下载安装 cpolar

2.1 下载 cpolar

访问 cpolar 官网下载页面，点击 立即下载 64-bit 按钮下载安装包。解压后执行应用程序，一路默认安装即可。

安装完成后，打开命令行窗口输入以下命令确认版本：

cpolar version

显示版本号即代表安装成功。

2.2 注册及登录 Web UI 管理界面

访问 cpolar 官网进行账号注册。注册完成后，在浏览器中输入以下地址访问 Web UI 管理界面：

http://127.0.0.1:9200

输入注册的账号密码登录后台。

3 OpenClaw + cpolar 应用场景

3.1 查看家中 NAS 资源

若家中部署了 NAS 及 OpenList 服务，可通过 cpolar 穿透局域网 IP 实现外网访问。

示例指令：

我的 OpenList 服务部署在局域网中的飞牛 Nas 上，OpenList 的访问地址为 http://192.168.50.228:5244，我的电脑上有 cpolar，请你用 cpolar 穿透局域网的这个服务，给我一个公网地址

获取公网链接后，即可在外网访问播放。

3.2 分享本地小游戏

利用 OpenClaw 生成 HTML 小游戏并启动本地服务，再通过 cpolar 穿透共享给他人。

示例指令：

帮我写一个贪吃蛇小游戏，要好看一点，用 HTML 写，写完后帮我在本地起一个服务

生成服务后，再次请求穿透：

这个游戏太好玩了，我想分享给朋友一起玩，请你用 cpolar 帮我把这个游戏的本地服务穿透到公网，给我一个公网链接

获得链接后，朋友可直接在浏览器打开游玩。

3.3 远程桌面控制

Windows 自带远程桌面功能默认仅限内网。开启远程桌面后，可穿透 3389 端口实现外网连接。

示例指令：

我想在外面远程控制我家里的这台 Windows 电脑，我的电脑已经开启了远程桌面，端口是默认的 3389，请你用 cpolar 帮我把 3389 端口穿透到公网

获取 TCP 隧道地址后，在本地远程桌面连接工具中输入该地址即可连接。

4 穿透 OpenClaw 以支持公网访问

为了随时随地直接访问 OpenClaw 本身，需将其服务端口穿透至公网。

1. 进入 cpolar Web UI 管理界面：http://127.0.0.1:9200
2. 点击左侧菜单 隧道管理 -> 隧道列表。
3. 编辑 website 隧道，设置名称，协议选择 http，本地地址填写 OpenClaw 访问端口 18789，地区选择 China Top，点击更新。
4. 在 状态 -> 在线隧道列表 中查看生成的公网地址。
5. 访问生成的 HTTPS 地址，可能会提示来源未被允许。

解决来源限制问题，需在终端执行以下命令（替换为你自己的域名）：

openclaw config set gateway.controlUi.allowedOrigins "[\"https://your-domain.cpolar.top\"]" --strict-json openclaw gateway restart

重启网关后，回到本地 OpenClaw 聊天界面复制网关令牌，粘贴到穿透后的界面进行连接授权。

5 固定二级子域名方式

免费版 cpolar 生成的域名会每 24 小时更换。如需长期稳定访问，建议配置固定二级子域名。

1. 进入官网预留页面：https://dashboard.cpolar.com/reserved
2. 选择 保留二级子域名，填写地区、名称等信息并点击保留。
3. 进入 隧道管理 -> 隧道列表，找到对应隧道点击 编辑。
4. 修改域名类型为 二级子域名，填写已保留的名称，点击更新。
5. 更新后，公网地址将变更为固定格式。

同样需要修改 OpenClaw 的 allowedOrigins 配置以匹配新域名，并重新授权设备。

安全警告

OpenClaw 拥有读取文件和控制系统权限。穿透至公网后，请务必保护好网关令牌（Token）和相关访问密码，切勿公开发布，以免造成数据泄露或被恶意篡改。

总结

通过 cpolar 内网穿透，OpenClaw 可突破局域网限制，实现远程 NAS 访问、游戏分享、桌面控制及 AI 随身使用。从随机域名到固定子域名，配合合理的权限管理，即可构建稳定安全的本地 AI 服务环境。