Skip to main content

Documentation Index

Fetch the complete documentation index at: https://openclaw.zhcndoc.com/llms.txt

Use this file to discover all available pages before exploring further.

在 Oracle Cloud 的 Always Free ARM 资源层上运行一个持久的 OpenClaw Gateway(最多 4 OCPU、24 GB 内存、200 GB 存储),且无需任何费用。

前置条件

设置

1

创建 OCI 实例

  1. 登录 Oracle Cloud Console
  2. 导航到 Compute > Instances > Create Instance
  3. 配置:
    • 名称: openclaw
    • 镜像: Ubuntu 24.04 (aarch64)
    • 形状: VM.Standard.A1.Flex(Ampere ARM)
    • OCPU: 2(最多可到 4)
    • 内存: 12 GB(最多可到 24 GB)
    • 启动卷: 50 GB(免费额度最多 200 GB)
    • SSH 密钥: 添加你的公钥
  4. 点击 Create 并记下公网 IP 地址。
如果实例创建失败并提示 “Out of capacity”,请尝试其他可用域,或稍后重试。免费层容量有限。
2

连接并更新系统

ssh ubuntu@YOUR_PUBLIC_IP

sudo apt update && sudo apt upgrade -y
sudo apt install -y build-essential
build-essential 是某些依赖在 ARM 上编译所必需的。
3

配置用户和主机名

sudo hostnamectl set-hostname openclaw
sudo passwd ubuntu
sudo loginctl enable-linger ubuntu
启用 linger 后,即使注销,用户服务也会继续运行。
4

安装 Tailscale

curl -fsSL https://tailscale.com/install.sh | sh
sudo tailscale up --ssh --hostname=openclaw
从现在开始,通过 Tailscale 连接:ssh ubuntu@openclaw
5

安装 OpenClaw

curl -fsSL https://openclaw.ai/install.sh | bash
source ~/.bashrc
当提示“你想如何孵化你的 bot?”时,选择 以后再说
6

配置网关

使用 token 认证与 Tailscale Serve 以实现安全的远程访问。
openclaw config set gateway.bind loopback
openclaw config set gateway.auth.mode token
openclaw doctor --generate-gateway-token
openclaw config set gateway.tailscale.mode serve
openclaw config set gateway.trustedProxies '["127.0.0.1"]'

systemctl --user restart openclaw-gateway.service
这里的 gateway.trustedProxies=["127.0.0.1"] 仅用于本地 Tailscale Serve 代理的转发 IP/本地客户端处理。它不是 gateway.auth.mode: "trusted-proxy"。在此设置下,Diff 查看器路由仍保持 fail-closed 行为:没有转发代理头的原始 127.0.0.1 查看器请求可能返回 Diff not found。如需附件,请使用 mode=file / mode=both;或者如果你需要可共享的查看器链接,可有意启用远程查看器并设置 plugins.entries.diffs.config.viewerBaseUrl(或传入代理的 baseUrl)。
7

锁定 VCN 安全性

在网络边缘阻止除 Tailscale 之外的所有流量:
  1. 在 OCI Console 中进入 Networking > Virtual Cloud Networks
  2. 点击你的 VCN,然后进入 Security Lists > Default Security List
  3. 移除0.0.0.0/0 UDP 41641(Tailscale)之外的所有入站规则。
  4. 保留默认出站规则(允许所有出站流量)。
这会在网络边缘阻止 22 端口上的 SSH、HTTP、HTTPS 以及其他所有流量。从此以后,你只能通过 Tailscale 连接。
8

验证

openclaw --version
systemctl --user status openclaw-gateway.service
tailscale serve status
curl http://localhost:18789
在你的 tailnet 中的任意设备上访问 Control UI:
https://openclaw.<tailnet-name>.ts.net/
<tailnet-name> 替换为你的 tailnet 名称(可在 tailscale status 中看到)。

备用方案:SSH 隧道

如果 Tailscale Serve 无法工作,请从你的本地机器使用 SSH 隧道: 
ssh -L 18789:127.0.0.1:18789 ubuntu@openclaw
然后打开 http://localhost:18789

故障排查

实例创建失败(“Out of capacity”) — 免费层 ARM 实例很受欢迎。请尝试其他可用域,或在非高峰时段重试。 Tailscale 无法连接 — 运行 sudo tailscale up --ssh --hostname=openclaw --reset 以重新认证。 网关无法启动 — 运行 openclaw doctor --non-interactive,并使用 journalctl --user -u openclaw-gateway.service -n 50 查看日志。 ARM 二进制问题 — 大多数 npm 包都能在 ARM64 上运行。对于原生二进制文件,请查找 linux-arm64aarch64 版本。使用 uname -m 验证架构。

下一步

相关内容