Aplica a OpenClaw v2026.2 | Este artículo es adecuado para usuarios que necesitan disponibilidad 24/7 o acceso multiusuario.
TL;DR: La solución más simple: Tailscale ("tailscale": {"mode": "serve"}). Servidor en la nube: despliegue con Docker Compose, recomendado 2GB RAM, 1 núcleo CPU. Servidor propio: Raspberry Pi 5 o portátil antiguo. Configuración de seguridad: enlazar a loopback, habilitar autenticación por contraseña. Túnel SSH adecuado para acceso temporal.
¿Por qué necesitas despliegue remoto?
| Escenario | Despliegue local | Despliegue remoto |
|---|---|---|
| Disponibilidad 24/7 | Requiere PC encendido | ✅ Siempre disponible |
| Acceso desde móvil | Requiere misma red | ✅ Cualquier red |
| Compartir en equipo | ❌ No soportado | ✅ Uso multiusuario |
| Automatización del hogar | Requiere PC en línea | ✅ Servidor ejecutándose |
| Costo | Cero | $5-20/mes |
Comparación de soluciones de despliegue
| Solución | Dificultad | Costo | Seguridad | Caso de uso |
|---|---|---|---|---|
| Tailscale | ⭐ | Gratis | ⭐⭐⭐⭐⭐ | Personal, hogar |
| Túnel SSH | ⭐⭐ | Gratis | ⭐⭐⭐⭐ | Acceso temporal |
| Servidor en la nube | ⭐⭐⭐ | $5-20/mes | ⭐⭐⭐ | Equipo, producción |
| Servidor propio | ⭐⭐⭐⭐ | Electricidad+mant. | ⭐⭐⭐⭐ | Geeks, privacidad |
Solución uno: Red privada Tailscale
¿Qué es Tailscale?
Tailscale es un servicio de red privada basado en WireGuard que te permite acceder de forma segura a dispositivos remotos sin exponer puertos a la red pública.
Instalar Tailscale
# macOS
brew install tailscale
# Ubuntu/Debian
curl -fsSL https://tailscale.com/install.sh | sh
# CentOS/RHEL
sudo dnf install tailscale
Configurar Tailscale
# Iniciar sesión en Tailscale
sudo tailscale up
# Ver estado
tailscale status
# Ejemplo de salida:
# 100.64.0.1 your-machine your-email@ linux -
# Obtener nombre de Tailnet
tailscale debug whois
Configuración de Tailscale en OpenClaw
{
"gateway": {
"port": 18789,
"bind": "loopback",
"tailscale": {
"mode": "serve",
"resetOnExit": true
}
}
}
| Modo | Descripción |
|---|---|
serve |
Accesible solo dentro de Tailnet |
funnel |
Acceso público (requiere autenticación por contraseña) |
Acceder al Gateway
# Iniciar Gateway
openclaw gateway
# Acceder a través de Tailscale
# https://your-machine.tailnet-name.ts.net
Solución dos: Túnel SSH
Crear túnel SSH
# Reenvío local (ejecutar en local)
ssh -L 18789:localhost:18789 user@remote-server
# Luego acceder a
# http://localhost:18789
Túnel inverso
# Ejecutar en el servidor remoto
ssh -R 18789:localhost:18789 user@local-machine
# Luego acceder localmente a
# http://localhost:18789
Túnel SSH persistente
Usando autossh:
# Instalar autossh
brew install autossh # macOS
sudo apt install autossh # Ubuntu
# Crear túnel persistente
autossh -M 0 -f -N -L 18789:localhost:18789 user@remote-server
Solución tres: Despliegue en servidor en la nube
Elegir servidor en la nube
| Proveedor | Configuración básica | Precio | Características |
|---|---|---|---|
| DigitalOcean | 2GB RAM | $12/mes | Fácil de usar |
| Linode | 2GB RAM | $10/mes | Buena relación calidad-precio |
| Vultr | 2GB RAM | $10/mes | Nodos globales |
| AWS Lightsail | 2GB RAM | $10/mes | Ecosistema AWS |
| Hetzner | 4GB RAM | €5/mes | Precio más bajo |
Configuración recomendada
| Elemento | Mínimo | Recomendado |
|---|---|---|
| CPU | 1 núcleo | 2 núcleos |
| Memoria | 2GB | 4GB |
| Almacenamiento | 20GB | 40GB SSD |
| Ancho de banda | 1TB/mes | 2TB/mes |
| Sistema | Ubuntu 22.04 | Ubuntu 24.04 |
Despliegue con Docker
# docker-compose.yml
version: '3.8'
services:
openclaw:
image: openclaw/openclaw:latest
container_name: openclaw
restart: unless-stopped
ports:
- "127.0.0.1:18789:18789"
volumes:
- ./openclaw-data:/root/.openclaw
environment:
- ANTHROPIC_API_KEY=${ANTHROPIC_API_KEY}
- TZ=Asia/Shanghai
healthcheck:
test: ["CMD", "openclaw", "health"]
interval: 30s
timeout: 10s
retries: 3
start_period: 40s
# Iniciar
docker-compose up -d
# Ver registros
docker-compose logs -f
# Actualizar
docker-compose pull && docker-compose up -d
Despliegue como servicio del sistema
# Crear servicio systemd
sudo nano /etc/systemd/system/openclaw.service
[Unit]
Description=OpenClaw Gateway
After=network.target
[Service]
Type=simple
User=openclaw
WorkingDirectory=/home/openclaw
ExecStart=/usr/local/bin/openclaw gateway --port 18789
Restart=on-failure
RestartSec=10
[Install]
WantedBy=multi-user.target
# Habilitar servicio
sudo systemctl daemon-reload
sudo systemctl enable openclaw
sudo systemctl start openclaw
# Ver estado
sudo systemctl status openclaw
Configuración de proxy inverso
Nginx:
server {
listen 80;
server_name your-domain.com;
location / {
proxy_pass http://127.0.0.1:18789;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}
}
Caddy:
your-domain.com {
reverse_proxy localhost:18789
}
Solución cuatro: Servidor propio
Hardware recomendado
| Dispositivo | Precio | Consumo | Caso de uso |
|---|---|---|---|
| Raspberry Pi 5 | $80-120 | 5-10W | Uso ligero |
| Intel NUC | $200-400 | 15-30W | Carga media |
| Portátil antiguo | Gratis | 20-40W | Presupuesto limitado |
| Mini PC | $150-300 | 10-25W | Mejor equilibrio |
Configuración de red doméstica
# Reenvío de puertos (configuración del router)
# Puerto externo 18789 -> IP interna:18789
# DNS dinámico
curl -u "user:password" "https://api.dynu.com/nic/update?hostname=your-domain.dynu.com"
Configuración de seguridad
Seguridad básica
# Configuración de firewall
sudo ufw allow ssh
sudo ufw allow 18789/tcp
sudo ufw enable
# Deshabilitar inicio de sesión con contraseña
sudo nano /etc/ssh/sshd_config
# PasswordAuthentication no
Configuración de autenticación
{
"gateway": {
"auth": {
"mode": "password",
"password": "your-secure-password-here",
"sessionTimeout": 3600000
}
}
}
Monitoreo y mantenimiento
Verificación de salud
# Verificación de salud HTTP
curl http://localhost:18789/health
# Reinicio automático
# Añadir en crontab
*/5 * * * * curl -f http://localhost:18789/health || systemctl restart openclaw
Gestión de registros
# Rotación de registros
sudo nano /etc/logrotate.d/openclaw
/var/log/openclaw/*.log {
daily
rotate 7
compress
missingok
notifempty
}
Resumen
El despliegue remoto permite que OpenClaw sea realmente disponible 24/7:
- Tailscale: La solución de acceso seguro más simple
- Túnel SSH: Solución rápida para acceso temporal
- Servidor en la nube: Preferido para equipos y entornos de producción
- Servidor propio: Mejor equilibrio entre privacidad y costo
Registro de actualizaciones:
- 2026-02-26: Publicación inicial
Navegación de la serie:
- ← Anterior: Mejores prácticas de seguridad
- → Siguiente: Acceso móvil: iOS y Android