OpenClaw 与 cpolar 配合实现本地 AI 公网访问教程

OpenClaw 与 cpolar 配合实现本地 AI 公网访问教程

前言

在本地部署私有化 AI 已成为许多开发者的刚需。OpenClaw 是一款优秀的本地 AI 工具，支持完全本地运行，确保数据隐私。但默认情况下，它仅能在局域网内访问。为了突破这一限制，我们可以结合 cpolar 内网穿透工具，将本地服务映射到公网，实现随时随地访问。

本文将介绍如何安装配置 cpolar，并通过 OpenClaw 调用其功能，完成 NAS 资源访问、小游戏分享、远程桌面以及 OpenClaw 自身公网暴露的完整流程。

1. 工具简介

1.1 OpenClaw：本地 AI 助手

OpenClaw 是一个完全受控的本地 AI 模型运行环境。所有对话、文档处理和数据交互都在本地硬盘进行，无需上传至云端，有效保障敏感信息的安全。

1.2 cpolar：内网穿透工具

cpolar 可以将局域网内的服务（如 Web 服务器、SSH、远程桌面等）通过加密隧道映射至公网。它支持 Windows、macOS、Linux 等多种平台，无需复杂的端口映射配置即可让外部设备访问本地服务。

2. 安装与配置 cpolar

2.1 下载安装

访问 cpolar 官网下载页面，选择对应系统的安装包（如 64-bit）。解压后执行目录中的应用程序，按提示完成安装。

安装完成后，打开命令行窗口输入以下命令验证版本：

cpolar version

若显示版本号，则代表安装成功。

2.2 注册及登录 Web UI

访问 cpolar 官网进行账号注册。注册完成后，在浏览器中访问本地管理界面：

http://127.0.0.1:9200

使用注册的账号登录后台。

3. 典型应用场景演示

安装完成后，我们可以在本地主机和互联网之间建立连接。以下是几个实际场景的配置思路。

3.1 访问家中 NAS 资源

假设家中 NAS 部署了 OpenList 服务，地址为 http://192.168.50.228:5244。在外网无法直接访问时，可请求 OpenClaw 协助配置穿透。

操作指令示例：

我的 OpenList 服务部署在局域网中的飞牛 Nas 上，OpenList 的访问地址为 http://192.168.50.228:5244，我的电脑上有 cpolar，请你用 cpolar 穿透局域网的这个服务，给我一个公网地址，我要在外面进行访问我的 OpenList 看电影 

OpenClaw 会生成一个公网链接，例如：

https://54e9cc9b.r3.nas.cpolar.cn

3.2 分享本地小游戏

想让朋友玩自己写的小游戏？只需让 OpenClaw 生成代码并启动服务，再通过 cpolar 暴露端口。

操作指令示例：

帮我写一个贪吃蛇小游戏，要好看一点，用 HTML 写，写完后帮我在本地起一个服务，让我能在浏览器里直接玩 

生成服务后，再次请求穿透：

这个游戏太好玩了，我想分享给朋友一起玩，请你用 cpolar 帮我把这个游戏的本地服务穿透到公网，给我一个公网链接 

3.3 远程桌面控制

Windows 自带远程桌面（RDP），默认仅限局域网。通过 cpolar 穿透 3389 端口即可实现外网连接。

前置准备： 确保已开启 Windows 远程桌面功能（设置 → 系统 → 远程桌面）。

操作指令示例：

我想在外面远程控制我家里的这台 Windows 电脑，我的电脑已经开启了远程桌面，端口是默认的 3389，请你用 cpolar 帮我把 3389 端口穿透到公网，给我一个公网地址，让我在外面可以远程连接 

获取 TCP 隧道地址后，使用 mstsc 连接即可。

4. 配置 OpenClaw 公网访问

上述场景均需在本机操作。若希望随时随地通过手机或笔电访问 OpenClaw 本身，需将其服务直接穿透至公网。

4.1 创建 HTTP 隧道

1. 进入 cpolar Web UI (http://127.0.0.1:9200)。
2. 点击左侧菜单 隧道管理 > 隧道列表。
3. 点击编辑 website 隧道（或新建）。
4. 设置隧道名称，协议选择 http，本地地址填写 OpenClaw 端口 18789。
5. 地区选择 China Top，点击更新。

4.2 解决跨域与令牌问题

首次访问生成的公网地址可能会报错，提示来源未被允许。这是因为 OpenClaw 默认限制访问源。

修复步骤：

1. 打开命令提示符（cmd）。
2. 执行配置命令（注意替换为你实际的域名）：

   openclaw config set gateway.controlUi.allowedOrigins "[\"https://75de4fe1.r1.cpolar.top\"]" --strict-json
   openclaw gateway restart
   

3. 重启网关后，访问页面会提示需要网关令牌。
4. 回到本地 OpenClaw 聊天界面的【概览】菜单，复制网关令牌。
5. 在公网访问页面的【概览】菜单中粘贴令牌并连接。
6. 此时终端可能提示设备需要批准，依次执行：

   openclaw devices list
   openclaw devices approve <requestId>
   

   其中 <requestId> 替换为 Request 中的 ID 字符串。

完成以上步骤后，健康状态应显示为【正常】，即可正常对话。

5. 固定二级子域名

免费版 cpolar 生成的公网地址每 24 小时随机更换。若需长期稳定访问，建议配置固定二级子域名。

5.1 预留域名

1. 访问 cpolar 官网预留页面：https://dashboard.cpolar.com/reserved。
2. 选择 保留二级子域名，填写地区、名称等信息，点击保留。

5.2 绑定隧道

1. 进入 隧道管理 > 隧道列表，找到对应的隧道。
2. 点击 编辑，修改域名类型为 二级子域名。
3. 填入之前预留的子域名，点击更新。

5.3 重新配置权限

域名变更后，需重复第 4 节中的配置步骤，更新 allowedOrigins 为新域名，并重新授权设备。

⚠️ 安全警告

OpenClaw 拥有较高的系统权限。当将其暴露至公网后，请务必保护好网关令牌（Token）和相关访问密码，切勿泄露给不可信的人员，以防数据泄露或被恶意控制。

总结

通过 OpenClaw 与 cpolar 的组合，我们实现了本地 AI 服务的公网化。从基础的 NAS 访问、游戏分享到远程桌面，再到核心 AI 助手的随身化，这套方案提供了灵活且安全的解决方案。配合固定域名配置，更能满足长期使用的稳定性需求。只要做好安全防护，即可享受随时随地的私有化 AI 体验。