核心概念
在 AI 普及的当下,构建一个数据不泄露的私有化本地 AI 环境已成为刚需。OpenClaw 是一款支持本地运行的 AI 工具,所有对话、文档和数据都存储在本地硬盘中,主打绝对的安全和隐私。
然而,OpenClaw 默认仅支持局域网访问。为了突破这一限制,可以配合 cpolar 内网穿透服务,将本地服务映射至公网,实现跨网络访问。
- OpenClaw:完全本地运行的 AI 大脑,处理敏感数据无需担心云端泄露。
- cpolar:内网穿透工具,通过安全加密隧道将局域网服务暴露到公网,支持 Windows、macOS、Linux 等平台。
环境准备
安装 cpolar
- 访问 cpolar 官网下载页面,选择对应系统的安装包进行下载。
- 解压后执行应用程序,一路默认安装即可。
- 安装完成后,打开终端窗口输入以下命令确认版本:
cpolar version
若显示版本号信息,则代表安装成功。
注册及登录 Web UI
- 访问 cpolar 官网进行账号注册。
- 注册完成后,在浏览器中输入以下地址访问 Web UI 管理界面:
http://127.0.0.1:9200
- 使用注册的账号登录后台页面。
应用场景演示
安装完成后,我们可以在本地主机和互联网之间建立连接。以下是几个典型场景的配置思路。
访问家中 NAS 资源
如果家中部署了 NAS 并运行了 OpenList 等服务,通常只能通过局域网 IP 访问。借助 cpolar,可将其映射到公网。
假设 OpenList 服务地址为 http://192.168.50.228:5244,可通过命令行或 Web UI 配置隧道,获取公网地址(例如 https://xxxx.r3.nas.cpolar.cn)。访问该链接即可在外网播放 NAS 中的视频资源。
分享本地开发的服务
有时需要快速生成并分享本地服务,例如让 AI 编写一个简单的贪吃蛇游戏。
- 让 AI 生成 HTML 代码并在本地启动 Web 服务。
- 此时服务仅在
localhost可用,外部无法访问。 - 配置 cpolar 将该服务端口穿透至公网。
- 朋友只需点击生成的链接即可在浏览器中体验,无需下载任何文件。
远程桌面控制
Windows 系统自带远程桌面功能(RDP),默认走 3389 端口,仅限局域网。
- 确保目标电脑已开启远程桌面功能。
- 配置 cpolar 创建 TCP 隧道,指向 3389 端口。
- 获取公网地址(格式如
tcp://1.tcp.nas.cpolar.cn:xxxxx)。 - 在外网使用远程桌面连接工具(
mstsc),填入公网地址及凭据即可连接。
配置 OpenClaw 公网访问
上述场景均是在本地操作,若希望随时随地访问 OpenClaw 本身,需将其直接穿透至公网。
基础配置
- 进入 cpolar Web UI 后台,点击左侧菜单的
隧道管理->隧道列表。 - 点击编辑默认的
website隧道,设置协议为http,本地地址填写 OpenClaw 的访问端口(默认为18789)。 - 地区选择
China Top,点击更新。 - 在 -> 中查看生成的公网地址。
