局域网访问 OpenClaw 配置指南
更新时间:2026-03-11
背景说明
刚接触OpenClaw的朋友常会遇到一个问题:为什么只能在运行它的电脑上访问控制台?原因很简单,OpenClaw默认只绑定在127.0.0.1:18789这个本地回环地址上。如果你想在手机、平板或者家里的另一台电脑上操作它,就需要让它“听见”来自局域网内的呼唤。
这通常会引发一个典型的报错:origin not allowed (open the Control UI from the gateway host or allow it in gateway.controlUi.allowedOrigins)。别担心,这正是我们今天要解决的。
操作步骤
第一步:允许局域网访问
openclaw config set gateway.bind lan这个指令是关键开关,它把网关的绑定模式从
loopback(仅本机)切换到了lan(局域网/公网皆可访问)模式。
第二步:允许非安全认证(解决 origin 限制的关键)
openclaw config set gateway.controlUi.allowInsecureAuth true这是解决跨域访问限制的核心一步,让控制界面能接受来自其他地址的请求。
第三步:(可选)禁用设备认证
openclaw config set gateway.controlUi.dangerouslyDisableDeviceAuth true⚠️ 注意:此操作会绕过设备层级的认证,在降低安全防护。务必仅在完全信任的局域网环境(比如家庭网络)里才考虑开启。
第四步:获取本机局域网 IP
知道了要开放,得先知道“家门”是哪一个。打开终端,根据你的操作系统跑一下对应的命令,找出你的内网IP地址。
| 操作系统 | 命令 |
|---|---|
| Windows | ipconfig |
| Linux | hostname -I |
| macOS | ifconfig |
第五步:配置允许的来源 Origins(解决跨域访问)
openclaw config set ‘gateway.controlUi.allowedOrigins’ ‘[“http://192.168.1.136:18789”]’记得这里的
192.168.1.136只是个例子,请务必替换成你上一步找到的那个真实的局域网IP地址。
第六步:重启网关使配置生效
openclaw gateway restart改了配置不重启,等于什么都没做。这个命令让所有新设置立即生效。
第七步:验证服务监听状态
openclaw gateway status跑一下状态检查,看看是否成功。正常的输出应该是0.0.0.0:18789或者192.168.x.x:18789这样绑定到所有地址或具体内网IP的格式,而不再是之前的127.0.0.1:18789。
第八步:从局域网其他设备访问
现在,拿起你的手机或另一台电脑,在浏览器地址栏输入:
http://:18789 比如:http://192.168.1.100:18789。理论上,此时应该能看到登录界面了。
第九步:配置令牌(如需)
首次访问时,系统很可能会要求你输入Gateway Token。别慌,这个令牌就在你的机器上。
获取Token的命令是:
cat ~/.openclaw/openclaw.json | grep -o ‘“token”:“[^“]*”’ | cut -d’“’ -f4把命令输出的那一串字符,复制并粘贴到浏览器页面上的「网关令牌」输入框里,就能顺利进入了。
故障排查
如果走到最后还是连不上,可以顺着下面这个清单挨个检查:
| 问题 | 解决方案 |
|---|---|
| 防火墙阻止 | 检查电脑的防火墙设置,确保18789端口是开放的。 |
| 绑定模式错误 | 再次确认gateway.bind的值已经设为了lan。 |
| 服务未启动 | 执行openclaw gateway restart重启服务,并检查状态。 |
安全提醒
开启局域网访问便利的同时,也意味着安全边界扩大了。这里有几个重要的提示:
第一,配置完成后,与你处在同一局域网内的任何设备,理论上都能尝试连接你的OpenClaw实例。
第二,因此,务必设置一个强而复杂的Token密码,这是阻止未授权访问的重要防线。
最后,也是最重要的,如果只是临时需要局域网访问,用完以后,强烈建议将gateway.bind改回loopback模式,让服务只监听本地,这是最简单有效的安全加固。