桃心云
86.13M · 2026-04-11
OpenClaw 默认只 127.0.0.1:18789,外部设备无法直接访问。Tailscale Serve 可以将这个本地端口安全地暴露给同一 Tailnet 下的其他设备,无需端口转发、不暴露公网。
网络结构:
[客户端设备] ←── Tailscale 加密隧道 ──→ [OpenClaw 主机:18789]
openclaw-server)# 安装 Tailscale
curl -fsSL | sh
# 启动并登录(会输出认证 URL)
sudo systemctl enable --now tailscaled
sudo tailscale up
# 浏览器打开认证链接,用同一 Tailscale 账号登录
确认连接成功:
tailscale status
编辑 ~/.openclaw/openclaw.json:
{
"gateway": {
"port": 18789,
"mode": "local",
"bind": "loopback",
"tailscale": {
"mode": "serve"
},
"auth": {
"mode": "token",
"token": "your-secure-token-here",
"allowTailscale": true
},
"controlUi": {
"allowInsecureAuth": true,
"allowedOrigins": ["https://*.ts.net"] //按照给你的访问地址设置
}
}
}
用命令设置更方便:
openclaw config set gateway.tailscale.mode serve
openclaw config set gateway.controlUi.allowedOrigins '["https://*.ts.net"]' #按照给你的访问地址设置
openclaw gateway restart
sudo tailscale serve --bg
参数说明:
--bg:后台运行确认运行状态:
sudo tailscale serve status
# 输出类似:
# Available within your tailnet:
#
# |-- proxy
访问地址:(Tailscale 自动生成,固定不变)
首次从客户端访问 Control UI 时,会提示 pairing required。
在 OpenClaw 主机上审批设备请求:
# 查看待审批请求
openclaw devices list
# 审批指定请求
openclaw devices approve <request-id>
# 或直接审批最后一个请求
openclaw devices approve --last
手动启动的 tailscale serve 在重启后会失效,推荐使用 crontab 开机自启:
sudo crontab -e
加入一行:
@reboot /usr/bin/tailscale serve --bg http://127.0.0.1:18789
curl
或在浏览器直接打开该地址即可。
| 症状 | 原因 | 解决方案 |
|---|---|---|
curl: (7) Failed to connect | Tailscale Serve 未启动 | sudo tailscale serve --bg |
No serve config | 参数不正确 | 确认用的是 --bg,不是 --https 443 |
origin not allowed | 跨域被拦截 | 设置 gateway.controlUi.allowedOrigins |
pairing required | 设备未授权 | openclaw devices approve <id> |
| 找不到域名 | MagicDNS 未启用 | 确认 Tailscale 账号开启了 MagicDNS |
gateway.auth.mode: "none" + tailscale.mode: "serve",这会将 Gateway 无密码暴露给整个 Tailnetgateway.auth.mode: "token" 不要关闭tailscale status 确认设备互联gateway.tailscale.mode: "serve" 已写入配置gateway.controlUi.allowedOrigins 已设置openclaw gateway restart 已执行sudo tailscale serve --bg 已执行sudo tailscale serve status 确认 URL 可用有问题欢迎留言交流
