Gateway

เครือข่าย

ฮับนี้เชื่อมโยงเอกสารหลักเกี่ยวกับวิธีที่ OpenClaw เชื่อมต่อ จับคู่ และรักษาความปลอดภัย ของอุปกรณ์ผ่าน localhost, LAN และ tailnet

โมเดลหลัก

การดำเนินการส่วนใหญ่ไหลผ่าน Gateway (openclaw gateway) ซึ่งเป็นโปรเซสเดียวที่ทำงานต่อเนื่องระยะยาว ทำหน้าที่ดูแลการเชื่อมต่อช่องทางและระนาบควบคุม WebSocket

  • ใช้ local loopback ก่อน: Gateway WS มีค่าเริ่มต้นเป็น ws://127.0.0.1:18789 การผูกกับอินเทอร์เฟซที่ไม่ใช่ local loopback จะไม่ยอมเริ่มทำงานหากไม่มีเส้นทางการยืนยันตัวตนของ Gateway ที่ถูกต้อง: การยืนยันตัวตนด้วยโทเค็น/รหัสผ่านแบบความลับร่วม หรือการปรับใช้ trusted-proxy ที่กำหนดค่าอย่างถูกต้องสำหรับอินเทอร์เฟซที่ไม่ใช่ local loopback
  • แนะนำให้ใช้หนึ่ง Gateway ต่อโฮสต์ หากต้องการการแยกส่วน ให้เรียกใช้ Gateway หลายรายการโดยใช้โปรไฟล์และพอร์ตแยกกัน (Gateway หลายรายการ)
  • โฮสต์ Canvas ให้บริการบนพอร์ตเดียวกับ Gateway (/__openclaw__/canvas/, /__openclaw__/a2ui/) และได้รับการป้องกันด้วยการยืนยันตัวตนของ Gateway เมื่อผูกกับอินเทอร์เฟซนอกเหนือจาก local loopback
  • การเข้าถึงจากระยะไกล โดยทั่วไปใช้ท่อ SSH หรือ VPN ของ Tailscale (การเข้าถึงจากระยะไกล)

ข้อมูลอ้างอิงสำคัญ:

การจับคู่และข้อมูลประจำตัว

ความเชื่อถือภายในเครื่อง:

  • การเชื่อมต่อโดยตรงผ่าน local loopback (ไม่มีส่วนหัวที่ส่งต่อ/พร็อกซี) สามารถได้รับการอนุมัติการจับคู่โดยอัตโนมัติ เพื่อให้ประสบการณ์ใช้งานบนโฮสต์เดียวกันราบรื่น
  • OpenClaw ยังมีเส้นทางการเชื่อมต่อกับตนเองภายในแบ็กเอนด์/คอนเทนเนอร์แบบจำกัด สำหรับโฟลว์ตัวช่วยที่เชื่อถือได้ซึ่งใช้ความลับร่วม
  • ไคลเอนต์บน tailnet และ LAN รวมถึงการผูก tailnet บนโฮสต์เดียวกัน ยังคงต้องได้รับ การอนุมัติการจับคู่อย่างชัดเจน

การค้นหาและการขนส่ง

Node และการขนส่ง

ความปลอดภัย

เนื้อหาที่เกี่ยวข้อง

Was this useful?
On this page

On this page