OpenClaw 本地部署与 cpolar 外网访问配置实战

注册成功后，在浏览器访问本地 Web UI 管理界面：

http://127.0.0.1:9200

使用注册的账号登录后台。

3. 实际应用场景演示

安装完成后，我们来看看这套组合能解决哪些实际问题。

3.1 远程访问家中 NAS 资源

如果你在家中部署了 NAS 并挂载了视频服务（如 OpenList），通常只能通过局域网 IP 访问。外出时，借助 cpolar 即可突破限制。

假设你的 OpenList 服务地址为 <http://192.168.50.228:5244>，可通过命令行配置隧道：

cpolar tcp 5244

或者直接使用 OpenClaw 辅助生成配置指令。稍后即可获得公网地址，例如：

https://54e9cc9b.r3.nas.cpolar.cn

访问该链接即可在外网播放家中 NAS 的视频资源。

3.2 分享本地生成的游戏网站

周末想写个小游戏？让 OpenClaw 帮你生成 HTML 贪吃蛇游戏并启动本地服务。

当服务启动后，朋友无法直接访问 localhost。此时再次调用 cpolar 将该端口穿透到公网：

https://62f62d1.r3.nas.cpolar.cn/snake.html

朋友只需点击链接即可在浏览器中游玩，无需下载任何文件。

3.3 远程桌面控制

Windows 自带的远程桌面（RDP）默认仅限局域网。开启远程桌面功能后，通过 cpolar 穿透 TCP 3389 端口，即可实现外网连接。

配置完成后，获得类似以下的公网地址：

tcp://1.tcp.nas.cpolar.cn:11748

在远程设备上打开 mstsc，填入上述地址（去掉 tcp:// 前缀），输入用户名密码即可连接。

4. 将 OpenClaw 本身穿透至公网

以上场景均需人在本地操作，若想随时随地访问 AI 助手，需直接将 OpenClaw 服务暴露。

4.1 创建 HTTP 隧道

进入 cpolar Web UI (http://127.0.0.1:9200)，点击左侧 隧道管理 -> 隧道列表。

点击编辑默认的 website 隧道，修改配置如下：

• 名称：openclaw
• 协议：http
• 本地地址：18789 (OpenClaw 默认端口)
• 地区：China Top

保存后，在 状态 -> 在线隧道列表 查看生成的公网地址。

4.2 解决跨域与授权问题

首次访问可能会遇到来源限制错误。需在本地终端执行配置命令，允许新域名访问：

# 替换为你实际的穿透域名
openclaw config set gateway.controlUi.allowedOrigins "[\"https://75de4fe1.r1.cpolar.top\"]" --strict-json
openclaw gateway restart

重启网关后，访问页面会提示需要令牌。回到本地 OpenClaw 的【概览】菜单复制网关令牌，粘贴到远程页面。

随后在本地终端批准设备连接：

openclaw devices list
openclaw devices approve <requestId>

授权成功后，健康状态显示正常，即可开始对话。

5. 配置固定二级子域名

免费版生成的随机域名每 24 小时更换，不利于长期访问。建议预留固定二级子域名。

5.1 预留域名

访问 cpolar 官网预留页面：

https://dashboard.cpolar.com/reserved

选择 保留二级子域名，填写地区、名称等信息。

5.2 绑定隧道

回到隧道列表，编辑 openclaw 隧道，将域名类型改为 二级子域名，并填入刚才预留的名称。

更新后，公网地址将变更为固定格式。再次访问测试时，需重复第 4 节中的配置允许来源和重启网关步骤，确保新域名被信任。

配置完成后，该地址将永久有效，可收藏书签或分享给他人。

⚠️ 安全警告：

OpenClaw 拥有系统最高权限。将其暴露至公网后，请务必保护好网关令牌（Token）和访问密码，切勿在公开群组泄露，以防数据泄露或被恶意篡改。

总结

本文演示了如何通过 cpolar 将本地 OpenClaw 及 NAS、游戏、远程桌面等服务映射至公网。从临时随机域名到固定子域名，配合命令行配置，实现了真正的'AI 随身带'。

• 看电影：穿透 NAS 服务，外网追剧。
• 写游戏：AI 生成代码，公网分享链接。
• 远程桌面：穿透 TCP 端口，跨网控机。
• AI 随身：OpenClaw 直连公网，移动办公。

注意做好安全隔离与权限管理，即可安心享受本地 AI 带来的便利。