OpenClaw 是一款完全本地运行的 AI 工具,默认仅支持局域网访问。本文介绍如何通过 cpolar 内网穿透工具将 OpenClaw 映射至公网,实现远程访问。内容包括 cpolar 安装注册、OpenClaw 基础服务穿透配置、固定二级子域名设置以及安全性注意事项。此外还演示了利用该组合访问 NAS 资源、运行本地游戏及远程桌面控制等场景。配置完成后,用户可随时随地通过公网地址使用本地 AI 助手,同时需注意保护网关令牌以防数据泄露。
OpenClaw 是一款完全本地运行的 AI 工具,默认仅支持局域网访问。本文介绍如何通过 cpolar 内网穿透工具将 OpenClaw 映射至公网,实现远程访问。内容包括 cpolar 安装注册、OpenClaw 基础服务穿透配置、固定二级子域名设置以及安全性注意事项。
OpenClaw 是一个完全本地运行的 AI 助手。所有对话、文档和数据存储在本地硬盘中,确保隐私安全。只要电脑配置满足要求,它可以协助审阅报告、编写代码和查询资料。
cpolar 是一款内网穿透工具,可以将局域网内运行的服务(如本地 Web 服务器、SSH、远程桌面等)通过加密隧道映射至公网,使外部设备无需配置路由器即可访问。
打开 cpolar 官网的下载页面,点击 立即下载 64-bit 按钮下载安装包。解压后执行目录中的应用程序,一路默认安装即可。安装完成后,打开 cmd 窗口输入如下命令确认安装:
cpolar version
出现版本信息即代表安装成功。
访问 cpolar 官网,点击 免费注册 按钮进行账号注册。注册完成后,在浏览器中输入以下地址访问 Web UI 管理界面:
http://127.0.0.1:9200
输入刚才注册的 cpolar 账号登录即可进入后台页面。
如果在家中部署了 NAS 并挂载了视频资源(例如 openlist),通常只能通过局域网 IP 访问。利用 cpolar 穿透后,可在外访问。
向 OpenClaw 发送指令:
我的 OpenList 服务部署在局域网中的飞牛 Nas 上,OpenList 的访问地址为 http://192.168.50.228:5244,我的电脑上有 cpolar,请你用 cpolar 穿透局域网的这个服务,给我一个公网地址,我要在外面进行访问我的 OpenList 看电影
OpenClaw 会生成一个公网链接,例如:
https://54e9cc9b.r3.nas.cpolar.cn
访问该链接即可播放 NAS 中的资源。
让 OpenClaw 生成一个小游戏并在本地启动服务,然后通过 cpolar 分享给朋友。
向 OpenClaw 发送指令:
帮我写一个贪吃蛇小游戏,要好看一点,用 HTML 写,写完后帮我在本地起一个服务,让我能在浏览器里直接玩
生成后,继续请求穿透:
这个游戏太好玩了,我想分享给朋友一起玩,请你用 cpolar 帮我把这个游戏的本地服务穿透到公网,给我一个公网链接
获取公网链接后,朋友可直接在浏览器中打开游玩。
Windows 系统自带远程桌面功能(RDP),默认走 3389 端口,仅限局域网。通过 cpolar 可穿透至公网。
我想在外面远程控制我家里的这台 Windows 电脑,我的电脑已经开启了远程桌面,端口是默认的 3389,请你用 cpolar 帮我把 3389 端口穿透到公网,给我一个公网地址,让我在外面可以远程连接
OpenClaw 会创建 TCP 隧道并给出公网地址,例如:
tcp://1.tcp.nas.cpolar.cn:11748
在远程设备上使用 Windows 自带的远程桌面连接工具(Win + R 输入 mstsc),填入地址(去掉 tcp://前缀)即可连接。
为了随时随地访问 OpenClaw 本身,需将其穿透至公网。
http://127.0.0.1:9200
隧道管理,展开进入 隧道列表 页面。website 的隧道,设置隧道名称,协议选择 http,本地地址填写 OpenClaw 的访问端口 18789,地区选择 China Top,最后点击更新。状态 -> 在线隧道列表,可以看到生成的 HTTP/HTTPS 隧道。注意: 首次访问可能会提示来源未被允许。需在命令行中修改配置:
openclaw config set gateway.controlUi.allowedOrigins "[\"https://your-domain.cpolar.top\"]" --strict-json
openclaw gateway restart
请将域名替换为实际穿透的域名。重启网关后再次访问。
若提示需要网关令牌,回到本地 OpenClaw 聊天界面【概览】菜单复制令牌,粘贴到穿透后的界面并点击连接。
随后在终端或 PowerShell 依次输入以下命令授权设备:
openclaw devices list
openclaw devices approve <requestId>
将 <requestId> 替换为 Request 中的 ID 字符串。授权完成后,健康状态显示为正常,即可正常对话。
免费版生成的公网地址每 24 小时更换。如需长期固定地址,可配置固定二级子域名。
https://dashboard.cpolar.com/reserved
保留二级子域名 项,填写地区、名称、描述,点击保留按钮。隧道管理 -> 隧道列表,找到名为 openclaw 的隧道,点击 编辑。二级子域名,填写之前配置的子域名,点击更新。状态 -> 在线隧道列表 中确认公网地址已变更为固定格式。测试访问时,同样需要修改 OpenClaw 的 allowedOrigins 配置并重启网关:
openclaw config set gateway.controlUi.allowedOrigins "[\"https://openclaw.cpolar.top\"]" --strict-json
openclaw gateway restart
之后填写网关令牌并授权设备,即可使用固定域名稳定访问。
由于 OpenClaw 拥有直接读取文件和读取控制鼠标键盘的最高系统执行权限,当将其穿透映射到公网后,请务必保护好你的网关令牌(Token)和相关访问密码,切勿将其发在公开群组或分享给不信任的人,以免造成电脑数据泄露或被恶意篡改。
本文介绍了 OpenClaw 配合 cpolar 实现公网访问的配置流程。主要步骤包括安装 cpolar、配置隧道、设置固定域名以及安全加固。通过该方案,用户可实现远程访问 NAS 资源、运行本地应用、控制远程桌面以及随时随地使用本地 AI 助手。配置完成后,建议定期关注安全设置,妥善保管访问凭证。
微信公众号「极客日志」,在微信中扫描左侧二维码关注。展示文案:极客日志 zeeklog
生成新的随机RSA私钥和公钥pem证书。 在线工具,RSA密钥对生成器在线工具,online
基于 Mermaid.js 实时预览流程图、时序图等图表,支持源码编辑与即时渲染。 在线工具,Mermaid 预览与可视化编辑在线工具,online
将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online
将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online
将 Markdown(GFM)转为 HTML 片段,浏览器内 marked 解析;与 HTML转Markdown 互为补充。 在线工具,Markdown转HTML在线工具,online
将 HTML 片段转为 GitHub Flavored Markdown,支持标题、列表、链接、代码块与表格等;浏览器内处理,可链接预填。 在线工具,HTML转Markdown在线工具,online