OpenClaw 结合 cpolar 实现本地 AI 公网访问指南

帮我写一个贪吃蛇小游戏，要好看一点，用 HTML 写，写完后帮我在本地起一个服务，让我能在浏览器里直接玩

生成后，OpenClaw 会启动本地 Web 服务。若想分享给朋友，继续指令：

这个游戏太好玩了，我想分享给朋友一起玩，请你用 cpolar 帮我把这个游戏的本地服务穿透到公网，给我一个公网链接

获取公网链接后，朋友无需下载任何文件，直接在浏览器打开即可游玩。

场景三：远程桌面控制

Windows 自带的远程桌面（RDP）默认仅限局域网。开启 Windows 远程桌面功能后，可通过 cpolar 穿透 3389 端口。

指令示例：

我想在外面远程控制我家里的这台 Windows 电脑，我的电脑已经开启了远程桌面，端口是默认的 3389，请你用 cpolar 帮我把 3389 端口穿透到公网，给我一个公网地址，让我在外面可以远程连接

OpenClaw 会返回类似 tcp://1.tcp.nas.cpolar.cn:11748 的地址。在外部电脑的远程桌面连接工具中输入该地址（去掉 tcp://），即可连接家中电脑。

将 OpenClaw 本身穿透至公网

上述场景都需要先在本地操作，如果希望随时随地通过手机或笔记本直接访问 OpenClaw 的聊天界面，需要将 OpenClaw 的服务本身暴露到公网。

1. 创建 HTTP 隧道

进入 cpolar Web UI (http://127.0.0.1:9200)，点击左侧菜单的 隧道管理 -> 隧道列表。

点击编辑 website 隧道（或新建），设置如下参数：

• 名称：openclaw
• 协议：http
• 本地地址：18789（OpenClaw 默认端口）
• 地区：China Top

保存后，在 状态 -> 在线隧道列表 中查看生成的公网地址。

2. 解决跨域与权限问题

首次访问可能会遇到 Origin 未被允许的错误。这是因为 OpenClaw 出于安全考虑，默认只允许本地访问。需要在终端修改配置。

打开 CMD 或 PowerShell，执行以下命令（注意替换为你实际的域名）：

openclaw config set gateway.controlUi.allowedOrigins "[\"https://你的域名\"]" --strict-json openclaw gateway restart

重启网关后，再次访问公网地址。

3. 设备配对

访问页面后，可能需要输入网关令牌（Token）。回到本地 OpenClaw 的【概览】菜单复制 Token，粘贴到网页端。

随后在终端执行设备授权命令：

openclaw devices list
openclaw devices approve <requestId>

其中 <requestId> 需替换为请求中的 ID 字符串。授权成功后，即可在外网正常对话。

配置固定二级子域名

免费版 cpolar 生成的公网地址每 24 小时更换，不利于长期访问。如需固定域名，可预留二级子域名。

1. 访问 cpolar 官网预留页面：https://dashboard.cpolar.com/reserved
2. 选择 保留二级子域名，填写地区、名称等信息。
3. 回到 cpolar Web UI 的 隧道管理，编辑隧道，将域名类型改为 二级子域名，填入已预留的名称。
4. 更新后，公网地址将变更为固定格式，如 https://openclaw.cpolar.top。

同样需要按照上文步骤修改 allowedOrigins 配置并重启网关，最后完成设备授权即可。

安全提示

OpenClaw 拥有较高的系统权限，包括读取文件和模拟键盘鼠标操作。将其暴露在公网后，务必保护好网关令牌（Token）和访问密码，切勿随意分享给不可信的人员，以防数据泄露或被恶意控制。

总结

通过 OpenClaw 与 cpolar 的组合，我们实现了本地 AI 服务的公网化。从简单的 NAS 资源访问、小游戏分享，到远程桌面控制，再到 AI 助手本身的随身化，这套方案极大地扩展了本地部署工具的可用性。只要做好安全配置，就能在享受便利的同时保障数据安全。