OpenClaw 是一款完全本地运行的 AI 工具,默认仅限局域网访问。通过 cpolar 内网穿透工具,可将 OpenClaw 及局域网服务映射至公网,实现在外远程访问。文章演示了三种典型场景:访问家中 NAS 资源、分享本地生成的游戏网站、以及远程桌面控制。此外,详细讲解了如何配置 OpenClaw 本身的公网隧道,解决跨域访问限制,并设置固定二级子域名以确保长期稳定访问。操作过程中需注意网关令牌的安全保护,防止未授权访问。
OpenClaw 是一个完全本地运行的 AI 工具。与在线 AI 不同,它的所有对话、文档和数据都存储在本地硬盘中,确保隐私安全。
cpolar 是一款内网穿透工具,可以将局域网内的服务(如 Web 服务器、SSH 等)通过加密隧道映射至公网,无需配置路由器即可外部访问。
打开 cpolar 官网下载页面,点击 立即下载 64-bit 按钮下载安装包。解压后执行应用程序,一路默认安装即可。
安装完成后,打开 cmd 窗口输入以下命令确认安装:
cpolar version
显示版本号即代表安装成功。
访问 cpolar 官网,点击 免费注册 进行账号注册。
注册完成后,在浏览器中输入以下地址访问 Web UI 管理界面:
http://127.0.0.1:9200
输入注册的账号密码登录即可进入后台页面。
如果家中部署了 NAS 并挂载了视频资源(如 OpenList),通常只能通过局域网 IP 访问。外出时可通过 cpolar 穿透访问。
向 OpenClaw 发送指令:
我的 OpenList 服务部署在局域网中的飞牛 Nas 上,OpenList 的访问地址为<http://192.168.50.228:5244>,我的电脑上有 cpolar,请你用 cpolar 穿透局域网的这个服务,给我一个公网地址,我要在外面进行访问我的 OpenList 看电影
OpenClaw 会生成一个公网链接,例如:
https://54e9cc9b.r3.nas.cpolar.cn
访问该链接即可播放 NAS 中的资源。
让 OpenClaw 生成一个简单的 HTML 游戏并在本地启动服务:
帮我写一个贪吃蛇小游戏,要好看一点,用 HTML 写,写完后帮我在本地起一个服务,让我能在浏览器里直接玩
生成的游戏默认只能在本地访问。再次请求 OpenClaw 进行穿透:
这个游戏太好玩了,我想分享给朋友一起玩,请你用 cpolar 帮我把这个游戏的本地服务穿透到公网,给我一个公网链接
获取公网链接后,朋友即可通过浏览器访问游玩。
Windows 系统自带远程桌面功能,但默认仅限局域网。通过 cpolar 可穿透 3389 端口。
我想在外面远程控制我家里的这台 Windows 电脑,我的电脑已经开启了远程桌面,端口是默认的 3389,请你用 cpolar 帮我把 3389 端口穿透到公网,给我一个公网地址,让我在外面可以远程连接
OpenClaw 会提供 TCP 隧道地址,例如:
tcp://1.tcp.nas.cpolar.cn:11748
使用 Windows 远程桌面连接工具(mstsc),填入地址(去掉 tcp://)即可连接。
若希望随时随地访问 OpenClaw 服务,需将其本身穿透至公网。
http://127.0.0.1:9200)。隧道管理 -> 隧道列表。website 隧道,设置名称,协议选择 http,本地地址填写 OpenClaw 端口(如 18789),地区选择 China Top,点击更新。状态 -> 在线隧道列表 中查看生成的公网地址。访问该地址可能会遇到跨域错误:
来源(Origin)未被允许(请从网关所在的主机打开控制界面,或在 gateway.controlUi.allowedOrigins 配置项中允许该来源)
需在本地终端执行命令修改配置,替换域名为你实际的穿透域名:
openclaw config set gateway.controlUi.allowedOrigins "[\"https://your-domain.cpolar.top\"]" --strict-json openclaw gateway restart
重启网关后,访问穿透地址,复制本地的网关令牌(Token)粘贴到远程界面,并在终端授权设备:
openclaw devices list
openclaw devices approve <requestId>
授权后即可正常对话。
免费版 cpolar 生成的域名每 24 小时更换。如需长期稳定访问,可配置固定二级子域名。
https://dashboard.cpolar.com/reserved。保留二级子域名,填写地区、名称,点击保留。隧道管理 -> 隧道列表,找到对应隧道,点击 编辑。二级子域名,填写已保留的名称,点击更新。allowedOrigins 配置以匹配新域名,并重启网关。配置完成后,该地址将长期有效,可收藏书签或分享给他人。
⚠️ 安全警告: OpenClaw 拥有系统最高权限。穿透至公网后,请务必保护好网关令牌(Token)和访问密码,切勿泄露给不信任的人,以防数据泄露或被恶意篡改。
微信公众号「极客日志」,在微信中扫描左侧二维码关注。展示文案:极客日志 zeeklog
生成新的随机RSA私钥和公钥pem证书。 在线工具,RSA密钥对生成器在线工具,online
基于 Mermaid.js 实时预览流程图、时序图等图表,支持源码编辑与即时渲染。 在线工具,Mermaid 预览与可视化编辑在线工具,online
将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online
将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online
将 Markdown(GFM)转为 HTML 片段,浏览器内 marked 解析;与 HTML转Markdown 互为补充。 在线工具,Markdown转HTML在线工具,online
将 HTML 片段转为 GitHub Flavored Markdown,支持标题、列表、链接、代码块与表格等;浏览器内处理,可链接预填。 在线工具,HTML转Markdown在线工具,online