痛点
- 远程开启了 OpenClaw,想暴露 OpenClaw 网关到公网又怕不安全。
- 不想折腾 Mac、手机或各类通讯工具(QQ、飞书、微信等)。
- 打算部署一个 OpenClaw 的沙盒环境,使用 VMWare 虚拟机。直接在 VMWare 中运行 Firefox 会导致系统卡顿(8G 内存),且 Ubuntu 输入法不习惯。希望在 Windows 11 宿主中打开浏览器直接访问 OpenClaw 对话网页。
理论上存在两种方法:
- 把 OpenClaw 的 Gateway 监听 IP 设置为
0.0.0.0(或局域网 IP),通过<IP>:18789访问 WebUI。 - 用 SSH 打通本地 18789 端口和 Ubuntu 服务器的端口,实现加密传输,然后 Win11 访问本地端口。
方案一:直接暴露 Gateway(失败)
设置 OpenClaw 的网关为 0.0.0.0 后,尝试用宿主浏览器(Chrome)访问,提示需要 HTTPS。本地生成证书并进行各种 JSON 配置后,访问仍不成功。前后折腾配置花费 2 小时,无果。
方案二:SSH 隧道转发(成功)
1. 从 Windows 11 通过 SSH 访问 Ubuntu 系统
由于使用 VMWare 虚拟机,可以在 PowerShell 中直接使用 SSH 访问。在 VMWare 控制台中,将鼠标移到标签页,右键弹出菜单选择 SSH 即可。对于云端 Linux 也可以 SSH 访问。
2. 启动 Dashboard
点击连接 SSH,输入密码后得到欢迎词,此时输入 openclaw dashboard 启动界面:
可以看到返回 URL 为:http://localhost:18789/#token=eba6e673be2e56eac9a0533ce7153938214d03b8746ef6ce
并且提示命令为:ssh -N -L 18789:127.0.0.1:18789 [email protected]
如果是云端 Linux,通常也会有同样的提示。
3. 建立端口转发
新开一个 CMD 或者 PowerShell,输入以下命令,然后输入密码即可:
ssh -N -L 18789:127.0.0.1:18789 [email protected]
4. 本地访问
在 Windows 11 中打开 Chrome 或者 Edge 浏览器,输入网址:
http://localhost:18789/#token=eba6e673be2e56eac9a0533ce7153938214d03b8746ef6ce
成功在 Win11 下访问虚拟机中运行的 OpenClaw。现在可以让它安装各种插件和 skill,以及配置 MCP 服务了,又不用担心 Win11 中的工作环境数据泄露。只要不开启 VMWare 的共享文件夹,基本两个系统的数据不会有交叉泄露的风险。
5. 优化资源占用
为了节省内存,可以关闭虚拟机的 GUI 内存占用(关闭图形界面)。在 Ubuntu 中打开终端,输入命令:
sudo systemctl isolate multi-user.target
6. 恢复图形界面
如果想恢复图形界面,就输入命令:
sudo systemctl set-default multi-user.target
