远程访问工具精选：OpenClaw人人养虾深度评测

默认情况下，Gateway 仅绑定本地回环地址 127.0.0.1，拒绝所有外部连接。若需安全开放远程访问入口，请按以下步骤操作。

前提条件

执行远程配置前，请确认以下事项已就绪：

• [x] Token 认证已完成配置
• [x] TLS 证书已就位（或准备借助 Caddy 自动托管 HTTPS）
• [x] 充分理解网络安全风险

特别警示：严禁在未启用 TLS 加密与身份认证的前提下，将 Gateway 直接暴露至公网。这是强制要求，而非建议。

启用远程访问

第 1 步：绑定所有网络接口

首先，让 Gateway 不再局限于 127.0.0.1，改为监听全部可用网络接口：

openclaw config set gateway.host "0.0.0.0"

若希望省去配置步骤，也可在启动时直接指定参数：

openclaw gateway --host 0.0.0.0 --port 18789

第 2 步：配置认证凭据

认证是安全的第一道屏障，Token 强度必须足够高：

# 生成强 Token
export OPENCLAW_GATEWAY_TOKEN="$(openssl rand -hex 32)"
echo "Token: $OPENCLAW_GATEWAY_TOKEN"

这条命令生成的 32 字节随机十六进制字符串，安全等级远超手动设置的密码。

第 3 步：配置 HTTPS 加密

接下来为远程连接启用 TLS 加密。以下两种方式均可采用：

• 方案一：使用自有 TLS 证书进行手动配置；
• 方案二：通过 Caddy 自动申请并管理 HTTPS 证书，减少运维负担。