PythonAI
利用内网穿透技术实现 OpenClaw 远程访问与部署
使用内网穿透工具 cpolar 将本地部署的 OpenClaw AI 服务映射到公网,解决局域网限制问题。教程涵盖 cpolar 安装配置、NAS 资源访问、本地游戏分享及远程桌面控制等场景。重点演示了将 OpenClaw 本身穿透至公网的步骤,包括域名配置、Token 授权及设备配对,并提供固定二级子域名的方法以确保持久访问。同时强调了网关令牌的安全保护,防止数据泄露。
使用内网穿透工具 cpolar 将本地部署的 OpenClaw AI 服务映射到公网,解决局域网限制问题。教程涵盖 cpolar 安装配置、NAS 资源访问、本地游戏分享及远程桌面控制等场景。重点演示了将 OpenClaw 本身穿透至公网的步骤,包括域名配置、Token 授权及设备配对,并提供固定二级子域名的方法以确保持久访问。同时强调了网关令牌的安全保护,防止数据泄露。
OpenClaw 是一款本地运行的 AI 工具,主打数据私有和安全。但默认情况下它局限于局域网访问,限制了实用性。通过内网穿透工具,无需公网 IP 或修改路由器设置,即可将本地服务映射到公网,实现随时随地访问。
OpenClaw 是一个完全本地运行的 AI 项目,所有对话、文档和数据存储在本地硬盘中,确保隐私安全。只要电脑配置足够,它可以协助审阅报告、编写代码和查询资料。
cpolar 是一款内网穿透工具,可将局域网内的服务(如 Web 服务器、SSH、远程桌面等)通过加密隧道映射至公网。支持 Windows、macOS、Linux、树莓派等平台。
打开 cpolar 官网下载页面,点击 立即下载 64-bit 下载安装包。解压后执行应用程序,一路默认安装即可。
安装完成后,在 cmd 窗口输入以下命令确认版本:
cpolar version
出现版本号即代表安装成功。
访问 cpolar 官网进行账号注册。注册完成后,在浏览器中输入以下地址访问 Web UI 管理界面:
http://127.0.0.1:9200
使用注册的账号登录后台页面。
若家中部署了 NAS 上的 OpenList 服务,可通过局域网 IP 访问。外出时,可使用 cpolar 穿透该服务获取公网地址。
示例命令:
我的 OpenList 服务部署在局域网中的飞牛 Nas 上,OpenList 的访问地址为 http://192.168.50.228:5244,我的电脑上有 cpolar,请你用 cpolar 穿透局域网的这个服务,给我一个公网地址,我要在外面进行访问我的 OpenList 看电影
OpenClaw 会生成类似 https://54e9cc9b.r3.nas.cpolar.cn 的链接供外部访问。
让 OpenClaw 生成小游戏并启动本地 Web 服务。默认仅本地可访问,通过 cpolar 穿透后可分享给朋友。
示例命令:
帮我写一个贪吃蛇小游戏,要好看一点,用 HTML 写,写完后帮我在本地起一个服务,让我能在浏览器里直接玩
生成服务后,再次请求 OpenClaw 穿透:
这个游戏太好玩了,我想分享给朋友一起玩,请你用 cpolar 帮我把这个游戏的本地服务穿透到公网,给我一个公网链接
获得公网链接后即可在浏览器中访问。
Windows 自带远程桌面功能(RDP),默认端口 3389。开启远程桌面后,通过 cpolar 穿透 TCP 3389 端口即可远程连接。
示例命令:
我想在外面远程控制我家里的这台 Windows 电脑,我的电脑已经开启了远程桌面,端口是默认的 3389,请你用 cpolar 帮我把 3389 端口穿透到公网,给我一个公网地址,让我在外面可以远程连接
OpenClaw 生成类似 tcp://1.tcp.nas.cpolar.cn:11748 的地址。在远程桌面连接工具中输入该地址(去掉 tcp://)即可连接。
为了随时随地访问 OpenClaw 本身,需将其穿透到公网。
http://127.0.0.1:9200)。隧道管理 -> 隧道列表。website 隧道,设置名称,协议选择 http,本地地址填写 OpenClaw 端口 18789,地区选择 China Top,点击更新。状态 -> 在线隧道列表 查看生成的公网地址。访问生成的公网地址时,可能会遇到 Origin 错误。需在终端执行以下命令允许来源(替换为你自己的域名):
openclaw config set gateway.controlUi.allowedOrigins "[\"https://your-domain.cpolar.top\"]" --strict-json openclaw gateway restart
重启网关后,在 OpenClaw 概览菜单复制网关令牌,粘贴到穿透后的界面连接。随后在终端授权设备:
openclaw devices list
openclaw devices approve <requestId>
完成配对后,即可正常对话。
免费版 cpolar 生成的域名每 24 小时更换。如需长期稳定访问,可配置固定二级子域名。
https://dashboard.cpolar.com/reserved。保留二级子域名,填写地区、名称,点击保留。隧道管理 -> 隧道列表,编辑隧道,修改域名类型为 二级子域名,填入已保留的名称。同样需要更新 OpenClaw 的 allowedOrigins 配置并重启网关,然后重新授权设备。
安全警告: OpenClaw 拥有最高系统执行权限。使用内网穿透工具映射到公网后,务必保护好网关令牌(Token)和相关访问密码,切勿泄露给不信任的人。
通过 cpolar 内网穿透,可实现 OpenClaw 的远程访问,扩展了使用场景,包括访问 NAS 资源、分享本地应用及远程控制。配合固定二级子域名,可获得稳定的公网访问地址。同时需注意安全配置,保护令牌信息。
微信公众号「极客日志」,在微信中扫描左侧二维码关注。展示文案:极客日志 zeeklog
生成新的随机RSA私钥和公钥pem证书。 在线工具,RSA密钥对生成器在线工具,online
基于 Mermaid.js 实时预览流程图、时序图等图表,支持源码编辑与即时渲染。 在线工具,Mermaid 预览与可视化编辑在线工具,online
解析常见 curl 参数并生成 fetch、axios、PHP curl 或 Python requests 示例代码。 在线工具,curl 转代码在线工具,online
将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online
将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online
将 Markdown(GFM)转为 HTML 片段,浏览器内 marked 解析;与 HTML转Markdown 互为补充。 在线工具,Markdown转HTML在线工具,online