搭配遠端 Gateway 使用 OpenClaw.app

OpenClaw.app 透過 SSH tunnel 連接到遠端 gateway。本指南說明如何設定。

架構總覽

flowchart TB
    subgraph Client["用戶端機器"]
        direction TB
        A["OpenClaw.app"]
        B["ws://127.0.0.1:18789\n(本機連接埠)"]
        T["SSH Tunnel"]

        A --> B
        B --> T
    end
    subgraph Remote["遠端機器"]
        direction TB
        C["Gateway WebSocket"]
        D["ws://127.0.0.1:18789"]

        C --> D
    end
    T --> C

快速設定

步驟 1:新增 SSH 設定

編輯 ~/.ssh/config,加入以下內容:

Host remote-gateway
    HostName <REMOTE_IP>          # 例如 172.27.187.184
    User <REMOTE_USER>            # 例如 jefferson
    LocalForward 18789 127.0.0.1:18789
    IdentityFile ~/.ssh/id_rsa

<REMOTE_IP><REMOTE_USER> 替換為你的實際值。

步驟 2:複製 SSH 金鑰

將你的公鑰複製到遠端機器(只需輸入一次密碼):

ssh-copy-id -i ~/.ssh/id_rsa <REMOTE_USER>@<REMOTE_IP>

步驟 3:設定 Gateway Token

launchctl setenv OPENCLAW_GATEWAY_TOKEN "<your-token>"

步驟 4:啟動 SSH Tunnel

ssh -N remote-gateway &

步驟 5:重新啟動 OpenClaw.app

# 先關閉 OpenClaw.app(⌘Q),然後重新開啟:
open /path/to/OpenClaw.app

App 現在會透過 SSH tunnel 連接到遠端 gateway。

登入時自動啟動 Tunnel

如果你希望登入時自動建立 SSH tunnel,可以建立一個 Launch Agent。

建立 PLIST 檔案

儲存為 ~/Library/LaunchAgents/ai.openclaw.ssh-tunnel.plist

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>Label</key>
    <string>ai.openclaw.ssh-tunnel</string>
    <key>ProgramArguments</key>
    <array>
        <string>/usr/bin/ssh</string>
        <string>-N</string>
        <string>remote-gateway</string>
    </array>
    <key>KeepAlive</key>
    <true/>
    <key>RunAtLoad</key>
    <true/>
</dict>
</plist>

載入 Launch Agent

launchctl bootstrap gui/$UID ~/Library/LaunchAgents/ai.openclaw.ssh-tunnel.plist

Tunnel 設定完成後會:

  • 登入時自動啟動
  • 異常中斷時自動重啟
  • 在背景持續執行

舊版注意:如果存在 com.openclaw.ssh-tunnel LaunchAgent,請先移除。

疑難排解

檢查 tunnel 是否正在執行:

ps aux | grep "ssh -N remote-gateway" | grep -v grep
lsof -i :18789

重新啟動 tunnel:

launchctl kickstart -k gui/$UID/ai.openclaw.ssh-tunnel

停止 tunnel:

launchctl bootout gui/$UID/ai.openclaw.ssh-tunnel

運作原理

元件功能
LocalForward 18789 127.0.0.1:18789將本機 18789 埠轉送到遠端 18789 埠
ssh -NSSH 連線但不執行遠端指令(僅做連接埠轉送)
KeepAlivetunnel 異常中斷時自動重啟
RunAtLoadagent 載入時自動啟動 tunnel

OpenClaw.app 連接到你本機的 ws://127.0.0.1:18789。SSH tunnel 會將該連線轉送到遠端機器上 Gateway 監聽的 18789 埠。

arrow_back
上一頁
Remote
下一頁
Tailscale
arrow_forward