OpenClaw 公网访问实战：借助 cpolar 实现随时随地远程连接

OpenClaw 公网访问实战：借助 cpolar 实现随时随地远程连接

前言

部署好 OpenClaw 后，大家常遇到的一个痛点是它默认只能在内网使用。一旦离开局域网，AI 服务就处于离线状态，无法处理文档或代码。虽然这是一个高性能的本地项目，但网络限制让它难以发挥最大价值。通过内网穿透工具 cpolar，我们可以在不配置公网 IP 和复杂路由设置的情况下，将本地的 OpenClaw 服务映射到公网，实现手机、平板或笔记本随时访问。

1. OpenClaw 与 cpolar 简介

1.1 OpenClaw：本地运行的 AI 助手

OpenClaw 是一个完全本地运行的 AI 模型。与在线 AI 不同，它的所有对话、文档处理和数据存储都保存在本地硬盘中，隐私安全性极高。只要硬件配置允许，它可以作为审阅报告、编写代码或查询资料的得力助手。

1.2 cpolar：打破网络边界的隧道工具

cpolar 是一款内网穿透工具，能够将局域网内的服务（如 Web 服务器、SSH、远程桌面等）通过加密隧道映射至公网。它支持 Windows、macOS、Linux 等多种平台，无需修改路由器设置即可让外部设备访问本地服务。

简单来说，如果 OpenClaw 是关在屋里的智能助手，cpolar 就是那扇通往外界的传送门，让你在任何有网络的地方都能调用它。

2. 安装与配置 cpolar

2.1 下载并安装

访问 cpolar 官网下载页面，选择对应系统的安装包进行下载。解压后运行安装程序，一路默认即可。安装完成后，打开命令行窗口输入以下命令验证版本：

cpolar version

若显示版本号，说明安装成功。

2.2 注册并登录管理界面

访问 cpolar 官网进行账号注册。注册完成后，在浏览器中输入以下地址访问本地 Web UI 管理界面：

http://127.0.0.1:9200

使用注册的账号登录后台。

3. OpenClaw + cpolar 的实用场景

安装完成后，我们可以利用这套组合解决多种实际需求。

3.1 访问家中 NAS 资源

如果你在家中部署了 NAS 并挂载了媒体库（例如 OpenList），通常只能通过局域网 IP 访问。借助 OpenClaw 配合 cpolar，可以生成公网链接供外网访问。

在 OpenClaw 中输入指令：

我的 OpenList 服务部署在局域网中的飞牛 Nas 上，OpenList 的访问地址为 http://192.168.50.228:5244，我的电脑上有 cpolar，请你用 cpolar 穿透局域网的这个服务，给我一个公网地址，我要在外面进行访问我的 OpenList 看电影

OpenClaw 会协助生成公网地址，例如 https://xxxx.r3.nas.cpolar.cn。复制该链接在外部设备浏览器中打开，即可播放 NAS 中的视频资源。

3.2 分享本地小游戏

想让朋友玩你电脑上生成的游戏？只需让 OpenClaw 帮你写一个简单的 HTML 游戏并启动本地服务，再通过 cpolar 暴露端口。

指令示例：

帮我写一个贪吃蛇小游戏，要好看一点，用 HTML 写，写完后帮我在本地起一个服务，让我能在浏览器里直接玩

生成服务后，再次请求 OpenClaw 进行穿透：

这个游戏太好玩了，我想分享给朋友一起玩，请你用 cpolar 帮我把这个游戏的本地服务穿透到公网，给我一个公网链接

获取到的公网链接可直接发送给朋友，无需额外配置。

3.3 远程桌面控制

Windows 自带的远程桌面（RDP）默认仅限内网。通过 cpolar 穿透 3389 端口，可实现外网远程连接。

首先确保已开启 Windows 远程桌面功能。然后向 OpenClaw 发送指令：

我想在外面远程控制我家里的这台 Windows 电脑，我的电脑已经开启了远程桌面，端口是默认的 3389，请你用 cpolar 帮我把 3389 端口穿透到公网，给我一个公网地址，让我在外面可以远程连接

OpenClaw 会提供 TCP 隧道地址（如 tcp://1.tcp.nas.cpolar.cn:xxxx）。在外网使用 mstsc 输入该地址（去掉 tcp://前缀）及账号密码，即可连接。

4. 穿透 OpenClaw 本身以支持公网访问

上述场景都需要在本地操作 OpenClaw，但如果想随时随地直接对话，需要将 OpenClaw 服务本身穿透到公网。

1. 进入 cpolar Web UI (http://127.0.0.1:9200)。
2. 点击左侧菜单【隧道管理】->【隧道列表】。
3. 编辑现有的 website 隧道，协议选择 HTTP，本地地址填写 OpenClaw 端口（默认为 18789），地区选择 China Top，保存更新。
4. 在【状态】->【在线隧道列表】查看生成的公网地址。

访问该地址时可能会遇到跨域错误，提示需要允许来源。此时需在本地终端执行配置命令：

openclaw config set gateway.controlUi.allowedOrigins "[\"https://你的公网域名\"]" --strict-json openclaw gateway restart

注意替换为你实际生成的域名。重启网关后，访问页面会出现令牌验证提示。从本地 OpenClaw 概览页复制网关令牌，粘贴到公网页面，并在终端授权设备：

openclaw devices list
openclaw devices approve <requestId>

完成授权后，即可正常对话。

5. 配置固定二级子域名

免费版 cpolar 生成的域名每 24 小时更换，不利于长期访问。如需固定域名，可预留二级子域名。

1. 登录 cpolar 官网，进入【预留】页面，保留一个二级子域名（如 openclaw）。
2. 回到隧道列表，编辑隧道，将域名类型改为二级子域名，填入预留的名称。
3. 更新后，公网地址将变更为固定格式（如 https://openclaw.cpolar.top）。

同样需要更新 OpenClaw 的允许来源配置并重启网关，最后重新授权设备即可。

安全警告： OpenClaw 拥有较高的系统权限。将其暴露至公网后，请务必保护好网关令牌（Token）和访问密码，切勿泄露给不可信人员，以防数据泄露或被恶意操控。

总结

通过 cpolar 内网穿透，OpenClaw 不再受限于局域网。无论是访问 NAS 资源、分享本地应用，还是远程桌面控制，都能轻松实现。将 OpenClaw 本身穿透至公网后，更实现了真正的'随身 AI'。配置固定域名可提升稳定性，同时注意做好安全防护，即可享受便捷高效的本地 AI 服务。