OpenClaw 局域网访问配置指南

2026年2月15日 3671点热度 0人点赞 0条评论

本指南帮助用户配置 OpenClaw Web UI，使其可以通过局域网访问，方便在同一网络内的其他设备上使用 OpenClaw。

一、前置条件

1.1 检查 OpenClaw 安装状态

# 检查 openclaw 是否已安装
which openclaw

# 查看已安装版本
openclaw --version

1.2 检查配置文件位置

配置文件位置：~/.openclaw/openclaw.json

查看当前配置：

cat ~/.openclaw/openclaw.json

1.3 获取本机局域网 IP

# 获取局域网 IP 地址
ip addr show | grep -E "inet " | awk '{print $2}' | cut -d'/' -f1 | grep -v "^127"

# 示例输出：
# 192.168.0.241

记录此 IP 地址，后续用于局域网访问。

二、配置步骤

2.1 备份配置文件

在修改之前，强烈建议备份配置文件：

cp ~/.openclaw/openclaw.json ~/.openclaw/openclaw.json.backup

2.2 编辑配置文件

使用文本编辑器打开配置文件：

nano ~/.openclaw/openclaw.json

2.3 修改 Gateway 配置

找到 gateway 配置块，修改以下两项：

修改 bind 值：将 loopback 改为 lan
添加 controlUi 配置：允许不安全 HTTP 访问

修改前：

{
  "gateway": {
    "port": 18789,
    "mode": "local",
    "bind": "loopback",
    "auth": {
      "mode": "token",
      "token": "your_token_here"
    },
    "tailscale": {
      "mode": "off",
      "resetOnExit": false
    }
  }
}

修改后：

{
  "gateway": {
    "port": 18789,
    "mode": "local",
    "bind": "lan",
    "auth": {
      "mode": "token",
      "token": "your_token_here"
    },
    "controlUi": {
      "allowInsecureAuth": true
    },
    "tailscale": {
      "mode": "off",
      "resetOnExit": false
    }
  }
}

2.4 重启 Gateway

保存配置后，重启 Gateway 使配置生效：

openclaw gateway restart

预期输出：

Restarted systemd service: openclaw-gateway.service

2.5 验证 Gateway 状态

# 检查 Gateway 运行状态
openclaw gateway status

确认 Gateway 正常运行（状态为 running 或 active）。

三、访问 Web UI

3.1 获取访问地址

根据你的局域网 IP，访问地址为：

http://<你的局域网IP>:18789/

例如：http://192.168.0.241:18789/

3.2 获取登录 Token

查看配置文件中的 token：

grep -A2 '"token"' ~/.openclaw/openclaw.json

或直接在配置文件中查看：

{
  "auth": {
    "mode": "token",
    "token": "7a2eac70cec4e01c3bed75782d9b927cd36f50073202ab55"
  }
}

Token 示例：

7a2eac70cec4e01c3bed75782d9b927cd36f50073202ab55

3.3 登录 Web UI

打开浏览器，访问 http://<你的局域网IP>:18789/
系统会要求输入认证 Token
输入上一步获取的 Token
点击登录，进入 OpenClaw 控制界面

四、安全建议

4.1 风险说明

⚠️ 重要提醒：启用局域网访问后，同一网络内的任何设备都可以访问 OpenClaw Web UI。请务必注意以下安全风险：

未经授权的用户可能访问你的 AI 助手
API Key 可能被滥用
工作区文件可能被访问或修改

4.2 安全最佳实践

仅在受信任的网络中使用

家庭网络 ✓
办公室网络 ✓
公共 WiFi ✗

使用强 Token

确保配置文件中的 token 足够复杂：

{
  "auth": {
    "mode": "token",
    "token": "生成一个强随机token"
  }
}

生成强 Token：

# 使用 openssl 生成随机 token
openssl rand -hex 32

限制网络访问

如果需要更严格的访问控制，可以使用以下方法：

方法 1：使用 SSH 隧道

# 在远程设备上执行
ssh -L 18789:127.0.0.1:18789 user@your-server-ip

然后访问 http://127.0.0.1:18789/

方法 2：使用 Tailscale

Tailscale 可以提供更安全的远程访问方式，同时保持内网访问的便利性。

4.3 定期检查

定期检查 Gateway 日志
监控异常访问
轮换 API Key 和 Token

五、常见问题

Q1: 浏览器显示 "disconnected (1008)" 错误

错误信息：

disconnected (1008): control ui requires HTTPS or localhost (secure context)

解决方案：

确保已在配置文件中添加 controlUi.allowInsecureAuth: true：

{
  "gateway": {
    "controlUi": {
      "allowInsecureAuth": true
    }
  }
}

然后重启 Gateway：

openclaw gateway restart

Q2: 局域网无法访问

问题：其他设备无法访问 Web UI

解决方案：

检查防火墙设置：

# 检查防火墙状态
sudo ufw status

# 开放 18789 端口
sudo ufw allow 18789/tcp

确认 Gateway 已启动：
```
openclaw gateway status
```

确认 bind 配置为 lan：

grep '"bind"' ~/.openclaw/openclaw.json
# 应输出: "bind": "lan"

Q3: Token 无效或被拒绝

问题：输入 Token 后无法登录

解决方案：

检查 Token 是否正确复制（无多余空格或换行）
确认 Gateway 已重启使配置生效

重新获取 Token：

grep '"token"' ~/.openclaw/openclaw.json

Q4: 配置文件语法错误

问题：Gateway 无法启动，提示配置错误

解决方案：

验证 JSON 语法：
```
cat ~/.openclaw/openclaw.json | jq
```
如果输出错误，修复 JSON 语法

使用备份恢复（如有必要）：

cp ~/.openclaw/openclaw.json.backup ~/.openclaw/openclaw.json

重新编辑配置文件

Q5: 如何切换回本地访问

如果需要禁用局域网访问，恢复仅本地访问：

{
  "gateway": {
    "port": 18789,
    "mode": "local",
    "bind": "loopback",
    "auth": {
      "mode": "token",
      "token": "your_token_here"
    },
    "controlUi": {
      "allowInsecureAuth": false
    }
  }
}