【基于SSH加密安全连接到远程openclaw网关的方法】一个不需要HTTPS的安全连接方案
原文:【windows电脑浏览器直接访问虚拟机或云端openclaw的方法】一个不需要HTTPS的安全连接通道(基于SSH),安全开启openclaw工作环境
说明:开启安全的沙箱openclaw,资源占用较小,访问交互快捷舒适,网络安全加密。
痛点:
远程开启了openclaw,想暴露openclaw网关到公网又怕不安全。
不想折腾Mac,不想折腾手机,不想折腾QQ,飞书,微信等通讯方式。
打算部署一个openclaw的沙盒环境,于是想到了 VMWare这个老牌工具。起初以为在vmware中可以有GUI界面,可以方便地用Firefox浏览器实现对话。可是,实际体验后,发现直接在VMWare中跑的时候用firefox会就让系统变得有点卡顿(运行内存8G),而且ubuntu输入法也很不习惯,那么,有没有一种方法,可以在windows11(宿主)中打开浏览器直接访问openclaw对话网页呢? 理论上存在两种方法:
1:把openclaw的Gateway的监听IP设置为0.0.0.0(或局域网IP),这样通过<IP>:18789可以访问openclaw的webUI;
2:用SSH打通本地18789端口和 Ubuntu服务器的端口,实现加密传输,然后win11访问本地端口。
方案1:(失败)探索过程
我设置openclaw的网关为0.0.0.0后,用宿主浏览器(chrome)访问它,它提示需要HTTPS, 于是本地生成了一个证书,然后各种json设置,结果访问还是不成功。前后折腾配置花了2小时,无果。
方案2:(成功)具体实现:
1: 先从windows11中 用SSH访问 ubuntu系统:由于我用虚拟机VMWare,可以很轻松就打开powershell之后用SSH访问。(在VMWare控制台中,用鼠标移到标签页,右键弹出菜单,选择SSH即可,如图:)对于云端Linux也可以SSH访问即可。
2:点击连接SSH,然后输入密码之后,可以得到欢迎词,这个时候输入openclaw dashboard 启动龙虾界面:
可以看到,返回URL为:http://localhost:18789/#token=eba6e673be2e56eac9a0533ce7153938214d03b8746ef6ce
并且告诉你命令为:ssh -N -L 18789:127.0.0.1:18789 [email protected]
如果你是云端Linux,应该也会有同样的提示。
3:新开一个CMD或者powershell,输入ssh -N -L 18789:127.0.0.1:18789 [email protected],然后输入密码即可。
4:在windows 11 中打开 Chrome 或者 Edge 浏览器,输入网址:http://localhost:18789/#token=eba6e673be2e56eac9a0533ce7153938214d03b8746ef6ce
成功在win 11 下访问虚拟机中运行的openclaw了,现在可以让它安装各种插件和skill,以及配置MCP服务了,又不用担心win 11 中的工作环境数据泄露了。只要不开启vmware的共享文件夹,那么基本两个系统的数据不会有交叉泄露的风险了。
