OpenClaw完整部署指南：从本地到远程访问

手把手教你搭建功能完整的AI助手，支持远程访问和多模型接入

前言

OpenClaw 是一个强大的开源AI助手框架，但初次部署可能会遇到各种问题。本文将详细记录从零开始的完整部署流程，包括：

• 🚀 基础环境搭建和UI页面访问
• 🌐 远程访问方案（Tailscale 和 SSH 隧道）
• 🤖 通义千问大模型接入配置

让你的AI助手真正可用、可访问、可扩展！

第一步：基础环境部署

系统要求

• 操作系统：Ubuntu 24.04 LTS 或其他现代 Linux 发行版
• Node.js：Node 22 或更高版本（必须！）

安装 OpenClaw

官方推荐使用安装脚本（支持 macOS/Linux）：

# 使用官方安装脚本（推荐）
curl -fsSL https://openclaw.ai/install.sh | bash

初始化配置

运行初始化向导，它会帮你配置认证、网关设置和可选渠道：

# 启动初始化向导并安装守护进程（推荐）
openclaw onboard --install-daemon

检查 Gateway 状态

如果守护进程安装成功，Gateway 应该已经在运行了：

# 检查 Gateway 状态
openclaw gateway status

访问 UI 页面

方式一：使用 dashboard 命令（推荐）

# 自动打开浏览器访问控制台 UI
openclaw dashboard

方式二：手动访问

OpenClaw 提供 Web UI 界面，默认绑定到 127.0.0.1:18789：

• 本地访问：直接在浏览器打开 http://127.0.0.1:18789
• 局域网访问：需要修改绑定地址（见下文）

修改绑定地址

如果需要从其他机器访问，需要修改配置文件 ~/.openclaw/openclaw.json：

{
  "gateway": {
    "bind": "all",
    "port": 18789
  }
}

重启 Gateway 使配置生效：

openclaw gateway restart

现在可以通过 http://你的服务器IP:18789 访问 UI 页面。

第二步：远程访问方案

方案一：Tailscale（推荐）

Tailscale 是基于 WireGuard 的零配置 VPN，非常适合远程访问内网服务。

安装 Tailscale

# Ubuntu/Debian
curl -fsSL https://tailscale.com/install.sh | sh

# 启动并登录
sudo tailscale up

配置 OpenClaw 绑定

保持 OpenClaw 绑定到 127.0.0.1（loopback），通过 Tailscale 的安全网络访问：

{
  "gateway": {
    "bind": "loopback",
    "port": 18789
  }
}

远程访问

在另一台已安装 Tailscale 的电脑上，直接访问：

http://你的服务器TailscaleIP:18789

优点：

• 🔒 端到端加密，安全性高
• 🚀 零配置，自动穿透 NAT
• 📱 支持手机、平板等移动设备

方案二：SSH 隧道

如果不想安装额外软件，可以使用 SSH 隧道进行安全转发。

本地端口转发

在远程电脑上执行：

# 将远程服务器的 18789 端口转发到本地 8080 端口
ssh -L 8080:localhost:18789 username@your-server-ip

然后在本地浏览器访问 http://localhost:8080

动态端口转发（SOCKS 代理）

# 创建 SOCKS 代理
ssh -D 1080 username@your-server-ip

配置浏览器使用 localhost:1080 SOCKS 代理，然后访问 http://your-server-ip:18789

优点：

• 🔑 利用现有 SSH 密钥，无需额外认证
• 🛡️ 加密传输，安全性好
• 💻 无需在服务器安装额外软件

第三步：接入通义千问大模型

获取 API 密钥

1. 访问 阿里云 DashScope 控制台
2. 创建 API 密钥（AK/SK）
3. 记录下你的 API 密钥

配置 OpenClaw 模型

编辑 ~/.openclaw/openclaw.json，添加通义千问配置：

{
  "models": {
    "providers": {
      "dashscope": {
        "baseUrl": "https://dashscope.aliyuncs.com/compatible-mode/v1",
        "apiKey": "你的API密钥",
        "api": "openai-completions",
        "models": [
          {
            "id": "qwen-max",
            "name": "Qwen Max",
            "reasoning": true,
            "input": ["text"],
            "cost": {
              "input": 0.15,
              "output": 1.5
            },
            "contextWindow": 32768,
            "maxTokens": 8192
          },
          {
            "id": "qwen-plus",
            "name": "Qwen Plus",
            "reasoning": false,
            "input": ["text"],
            "cost": {
              "input": 0.08,
              "output": 0.8
            },
            "contextWindow": 131072,
            "maxTokens": 32768
          }
        ]
      }
    }
  },
  "agents": {
    "defaults": {
      "model": {
        "primary": "dashscope/qwen-max"
      }
    }
  }
}

重启并验证

# 重启 Gateway 加载新配置
openclaw gateway restart

# 验证模型是否可用
openclaw models list

现在你的 OpenClaw 就可以使用通义千问大模型了！

常见问题排查

1. Gateway 无法启动

现象：openclaw gateway start 报错

解决：

• 检查 Node.js 版本：node --version（需要 Node 22+）
• 检查端口占用：lsof -i :18789
• 查看日志：openclaw gateway logs

2. UI 页面无法访问

现象：浏览器显示连接拒绝

解决：

• 确认 Gateway 正在运行：openclaw gateway status
• 检查防火墙设置：sudo ufw allow 18789
• 验证绑定地址配置是否正确

3. 模型调用失败

现象：对话时提示 API 错误

解决：

• 验证 API 密钥是否正确
• 检查网络连通性：curl https://dashscope.aliyuncs.com/api/v1/models
• 确认配额是否充足

安全建议

1. 访问控制

• 🔐 永远不要将 OpenClaw 直接暴露在公网
• 使用 Tailscale、SSH 隧道或反向代理 + 认证
• 考虑启用 Token 认证：

{
  "gateway": {
    "auth": {
      "mode": "token",
      "token": "your-strong-token-here"
    }
  }
}

2. 模型 API 安全

• 🗝️ 定期轮换 API 密钥
• 在阿里云控制台设置 IP 白名单
• 监控 API 使用量和费用

3. 系统安全

• 🔒 保持系统和 OpenClaw 版本更新
• 限制 OpenClaw 的文件系统权限
• 定期备份配置文件

总结

通过本文的指导，你应该已经成功部署了功能完整的 OpenClaw AI 助手：

• ✅ 基础环境搭建和 UI 访问
• ✅ 安全的远程访问方案（Tailscale/SSH）
• ✅ 通义千问大模型接入
• ✅ 常见问题排查和安全建议

现在你的 AI 助手不仅能在本地使用，还可以随时随地通过安全的方式远程访问，并且拥有强大的通义千问大模型支持！

下一步建议：

• 配置浏览器自动化功能（参考我们的另一篇博客）
• 设置 Telegram/微信等消息通道
• 探索更多技能插件

Happy coding! 🦞