heath

從內網其他機器存取 OpenClaw Webchat

作者:

heath
分類:

OpenClaw Gateway 預設只綁定 localhost (127.0.0.1),無法從其他機器直接存取。以下兩種方法可以解決:

方法一:SSH Port Forwarding(推薦,較安全)

不需要改任何設定,在你的電腦(Windows/Mac/Linux)執行:

ssh -L 18789:127.0.0.1:18789 使用者@伺服器IP

例如:

ssh -L 18789:127.0.0.1:18789 mk@192.168.89.168

然後在本機瀏覽器開啟:

http://127.0.0.1:18789/chat

優點:不需改 Gateway 設定、流量加密
缺點:需要保持 SSH 連線

方法二:修改 Gateway 綁定 LAN

修改 OpenClaw 設定讓 Gateway 監聽所有網路介面:

步驟 1:修改 bind 設定

編輯 ~/.openclaw/openclaw.json,在 gateway 區段加入:

"gateway": {
  "bind": "lan",
  "controlUi": {
    "allowInsecureAuth": true
  }
}

步驟 2:重啟 Gateway

openclaw gateway restart

步驟 3:從其他機器存取

用伺服器的 LAN IP 加上 token:

https://192.168.161.206/chat?token=%E4%BD%A0%E7%9A%84token

Token 可在 ~/.openclaw/openclaw.jsongateway.auth.token 找到。

優點:不需 SSH,直接存取
缺點:HTTP 明文傳輸(僅限信任的內網使用)

安全建議

  • 方法二僅適用於信任的內網環境
  • 對外網路建議使用 Tailscale 或設定 TLS
  • Token 要保密,不要分享給不信任的人