Gateway
เครือข่าย
ฮับนี้เชื่อมโยงเอกสารหลักเกี่ยวกับวิธีที่ OpenClaw เชื่อมต่อ จับคู่ และรักษาความปลอดภัย ของอุปกรณ์ผ่าน localhost, LAN และ tailnet
โมเดลหลัก
การดำเนินการส่วนใหญ่ไหลผ่าน Gateway (openclaw gateway) ซึ่งเป็นโปรเซสเดียวที่ทำงานต่อเนื่องระยะยาว ทำหน้าที่ดูแลการเชื่อมต่อช่องทางและระนาบควบคุม WebSocket
- ใช้ local loopback ก่อน: Gateway WS มีค่าเริ่มต้นเป็น
ws://127.0.0.1:18789การผูกกับอินเทอร์เฟซที่ไม่ใช่ local loopback จะไม่ยอมเริ่มทำงานหากไม่มีเส้นทางการยืนยันตัวตนของ Gateway ที่ถูกต้อง: การยืนยันตัวตนด้วยโทเค็น/รหัสผ่านแบบความลับร่วม หรือการปรับใช้trusted-proxyที่กำหนดค่าอย่างถูกต้องสำหรับอินเทอร์เฟซที่ไม่ใช่ local loopback - แนะนำให้ใช้หนึ่ง Gateway ต่อโฮสต์ หากต้องการการแยกส่วน ให้เรียกใช้ Gateway หลายรายการโดยใช้โปรไฟล์และพอร์ตแยกกัน (Gateway หลายรายการ)
- โฮสต์ Canvas ให้บริการบนพอร์ตเดียวกับ Gateway (
/__openclaw__/canvas/,/__openclaw__/a2ui/) และได้รับการป้องกันด้วยการยืนยันตัวตนของ Gateway เมื่อผูกกับอินเทอร์เฟซนอกเหนือจาก local loopback - การเข้าถึงจากระยะไกล โดยทั่วไปใช้ท่อ SSH หรือ VPN ของ Tailscale (การเข้าถึงจากระยะไกล)
ข้อมูลอ้างอิงสำคัญ:
การจับคู่และข้อมูลประจำตัว
- ภาพรวมการจับคู่ (DM และ Node)
- การจับคู่ Node ที่ Gateway เป็นผู้ดูแล
- CLI สำหรับอุปกรณ์ (การจับคู่และการหมุนเวียนโทเค็น)
- CLI สำหรับการจับคู่ (การอนุมัติ DM)
ความเชื่อถือภายในเครื่อง:
- การเชื่อมต่อโดยตรงผ่าน local loopback (ไม่มีส่วนหัวที่ส่งต่อ/พร็อกซี) สามารถได้รับการอนุมัติการจับคู่โดยอัตโนมัติ เพื่อให้ประสบการณ์ใช้งานบนโฮสต์เดียวกันราบรื่น
- OpenClaw ยังมีเส้นทางการเชื่อมต่อกับตนเองภายในแบ็กเอนด์/คอนเทนเนอร์แบบจำกัด สำหรับโฟลว์ตัวช่วยที่เชื่อถือได้ซึ่งใช้ความลับร่วม
- ไคลเอนต์บน tailnet และ LAN รวมถึงการผูก tailnet บนโฮสต์เดียวกัน ยังคงต้องได้รับ การอนุมัติการจับคู่อย่างชัดเจน
การค้นหาและการขนส่ง
Node และการขนส่ง
- ภาพรวม Node
- โปรโตคอลบริดจ์ (Node แบบเดิม, สำหรับข้อมูลทางประวัติศาสตร์)
- คู่มือปฏิบัติงาน Node: iOS
- คู่มือปฏิบัติงาน Node: Android
ความปลอดภัย
เนื้อหาที่เกี่ยวข้อง
Was this useful?