Shell / BashAI大前端
基于 cpolar 内网穿透实现 OpenClaw 远程访问与应用
介绍如何使用 cpolar 内网穿透工具将本地部署的 OpenClaw AI 服务映射至公网,实现随时随地访问。内容包括安装配置 cpolar、通过 OpenClaw 辅助配置 NAS 资源、生成小游戏及远程桌面穿透,以及解决跨域访问问题并固定二级子域名。教程涵盖 Windows/Linux 环境下的命令行操作与 Web 界面设置,确保用户在局域网外也能安全使用本地 AI 助手。
介绍如何使用 cpolar 内网穿透工具将本地部署的 OpenClaw AI 服务映射至公网,实现随时随地访问。内容包括安装配置 cpolar、通过 OpenClaw 辅助配置 NAS 资源、生成小游戏及远程桌面穿透,以及解决跨域访问问题并固定二级子域名。教程涵盖 Windows/Linux 环境下的命令行操作与 Web 界面设置,确保用户在局域网外也能安全使用本地 AI 助手。
如果你已经完成了 OpenClaw 的部署,却还只局限于'在家用电脑访问',那实用性会大打折扣。这款项目的核心亮点是'本地运行、数据私有',但局域网的限制往往影响使用体验。通过内网穿透工具,无需修改路由器设置或拥有公网 IP,即可将本地的 OpenClaw 服务映射到公网。这意味着无论身处何地,只要有网络,手机、平板、笔记本都能轻松连接到家里的 OpenClaw。
OpenClaw 可以被视为一个完全受用户掌控的 AI 工具。与在线运行的 AI 不同,OpenClaw 支持完全本地运行——只要部署好,所有对话、文档和数据都存储在本地硬盘中,确保绝对的安全和隐私。
cpolar 是一款内网穿透工具,可以将你在局域网内运行的服务(如本地 Web 服务器、SSH、远程桌面等)通过一条安全加密的中间隧道映射至公网,让外部设备无需配置路由器即可访问。它广泛支持 Windows、macOS、Linux、树莓派、群晖 NAS 等平台。
在体验 OpenClaw + cpolar 的功能之前,需要先安装 cpolar。
打开 cpolar 官网的下载页面,点击 立即下载 64-bit 按钮,下载 cpolar 的安装包。下载完成后解压,执行目录中的应用程序,一路默认安装即可。安装完成后,打开 cmd 窗口输入如下命令确认安装:
cpolar version
出现版本信息即代表安装成功。
访问 cpolar 官网,点击 免费注册 按钮进行账号注册。注册完成后,在浏览器中输入如下地址访问 web ui 管理界面:
http://127.0.0.1:9200
输入刚才注册的 cpolar 账号登录即可进入后台页面。
安装完成 cpolar 后,我们就在本地主机和广阔的互联网之间架起了一座通道。以下是几种实际应用场景演示。
如果家里部署了 NAS 并挂载了视频资源(如 openlist),在家中可以通过局域网 IP 访问。外出时,可通过 OpenClaw 辅助配置 cpolar 穿透该服务。
例如,向 OpenClaw 发送指令:
我的 OpenList 服务部署在局域网中的飞牛 Nas 上,OpenList 的访问地址为 http://192.168.50.228:5244,我的电脑上有 cpolar,请你用 cpolar 穿透局域网的这个服务,给我一个公网地址,我要在外面进行访问我的 OpenList 看电影
OpenClaw 会输出一个公网链接,如:
https://54e9cc9b.r3.nas.cpolar.cn
访问该链接即可在外观看家中 NAS 的资源。
可以让 OpenClaw 现场生成小游戏代码并启动本地服务。
指令示例:
帮我写一个贪吃蛇小游戏,要好看一点,用 HTML 写,写完后帮我在本地起一个服务,让我能在浏览器里直接玩
生成后,继续请求 OpenClaw 进行穿透:
这个游戏太好玩了,我想分享给朋友一起玩,请你用 cpolar 帮我把这个游戏的本地服务穿透到公网,给我一个公网链接
获取公网链接后,朋友可直接在浏览器打开游玩。
Windows 系统自带远程桌面(RDP)功能,默认走 3389 端口,仅限局域网。配合 OpenClaw + cpolar 可穿透此端口。
首先确保 Windows 已开启远程桌面功能。然后向 OpenClaw 发送指令:
我想在外面远程控制我家里的这台 Windows 电脑,我的电脑已经开启了远程桌面,端口是默认的 3389,请你用 cpolar 帮我把 3389 端口穿透到公网,给我一个公网地址,让我在外面可以远程连接
OpenClaw 会给出公网地址,如:
tcp://1.tcp.nas.cpolar.cn:11748
在远程桌面连接工具(mstsc)中填入该地址(去掉 tcp://前缀)即可连接。
为了随时随地访问 OpenClaw 本身,需将其直接穿透到公网。
http://127.0.0.1:9200隧道管理 -> 隧道列表。website 隧道,设置名称,协议选择 http,本地地址填写 OpenClaw 的访问端口 18789,地区选择 China Top,点击更新。状态 -> 在线隧道列表 中查看生成的公网地址。访问生成的公网地址时,可能会遇到跨域错误提示:
# '来源(Origin)未被允许(请从网关所在的主机打开控制界面,或在 gateway.controlUi.allowedOrigins 配置项中允许该来源)' origin not allowed (open the Control UI from the gateway host or allow it in gateway.controlUi.allowedOrigins)
这是因为 OpenClaw 默认只允许本地访问。需在命令行中放行域名并重启网关:
openclaw config set gateway.controlUi.allowedOrigins "[\"https://75de4fe1.r1.cpolar.top\"]" --strict-json
openclaw gateway restart
注意替换其中的穿透域名为自己实际的地址。重启后再次访问,复制本地 OpenClaw 聊天界面的网关令牌(Token)粘贴到穿透后的界面,并在终端授权设备:
openclaw devices list
openclaw devices approve <requestId>
授权完成后,即可正常对话。
免费版生成的公网地址每 24 小时更换,如需长期固定,可配置二级子域名。
https://dashboard.cpolar.com/reserved保留二级子域名,填写地区、名称等信息并点击保留。隧道管理 -> 隧道列表,找到对应隧道点击 编辑。二级子域名,填写已保留的子域名,点击更新。更新后,公网地址将变更为固定格式。同样需要按照第 4 节的方法修改 allowedOrigins 配置并重启网关,最后授权设备即可稳定使用。
⚠️ 安全警告: OpenClaw 拥有读取文件和控制系统权限,穿透至公网后,请务必保护好网关令牌(Token)和相关访问密码,切勿泄露给不信任的人。
本文介绍了如何使用 cpolar 内网穿透工具将本地部署的 OpenClaw AI 服务映射至公网,实现随时随地访问。内容包括安装配置 cpolar、通过 OpenClaw 辅助配置 NAS 资源、生成小游戏及远程桌面穿透,以及解决跨域访问问题并固定二级子域名。教程涵盖 Windows/Linux 环境下的命令行操作与 Web 界面设置,确保用户在局域网外也能安全使用本地 AI 助手。
微信公众号「极客日志」,在微信中扫描左侧二维码关注。展示文案:极客日志 zeeklog
生成新的随机RSA私钥和公钥pem证书。 在线工具,RSA密钥对生成器在线工具,online
基于 Mermaid.js 实时预览流程图、时序图等图表,支持源码编辑与即时渲染。 在线工具,Mermaid 预览与可视化编辑在线工具,online
将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online
将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online
将 Markdown(GFM)转为 HTML 片段,浏览器内 marked 解析;与 HTML 转 Markdown 互为补充。 在线工具,Markdown 转 HTML在线工具,online
将 HTML 片段转为 GitHub Flavored Markdown,支持标题、列表、链接、代码块与表格等;浏览器内处理,可链接预填。 在线工具,HTML 转 Markdown在线工具,online