Volver

12. Soluciones de despliegue remoto de OpenClaw: Tailscale y servidores en la nube

Este artículo detalla las soluciones de despliegue remoto de OpenClaw, incluyendo red privada Tailscale, despliegue en servidores en la nube, contenedores Docker, túneles SSH y más, ayudándote a acceder a tu asistente IA desde cualquier lugar y en cualquier momento.

Aplica a OpenClaw v2026.2 | Este artículo es adecuado para usuarios que necesitan disponibilidad 24/7 o acceso multiusuario.

TL;DR: La solución más simple: Tailscale ("tailscale": {"mode": "serve"}). Servidor en la nube: despliegue con Docker Compose, recomendado 2GB RAM, 1 núcleo CPU. Servidor propio: Raspberry Pi 5 o portátil antiguo. Configuración de seguridad: enlazar a loopback, habilitar autenticación por contraseña. Túnel SSH adecuado para acceso temporal.

¿Por qué necesitas despliegue remoto?

Escenario Despliegue local Despliegue remoto
Disponibilidad 24/7 Requiere PC encendido ✅ Siempre disponible
Acceso desde móvil Requiere misma red ✅ Cualquier red
Compartir en equipo ❌ No soportado ✅ Uso multiusuario
Automatización del hogar Requiere PC en línea ✅ Servidor ejecutándose
Costo Cero $5-20/mes

Comparación de soluciones de despliegue

Solución Dificultad Costo Seguridad Caso de uso
Tailscale Gratis ⭐⭐⭐⭐⭐ Personal, hogar
Túnel SSH ⭐⭐ Gratis ⭐⭐⭐⭐ Acceso temporal
Servidor en la nube ⭐⭐⭐ $5-20/mes ⭐⭐⭐ Equipo, producción
Servidor propio ⭐⭐⭐⭐ Electricidad+mant. ⭐⭐⭐⭐ Geeks, privacidad

Solución uno: Red privada Tailscale

¿Qué es Tailscale?

Tailscale es un servicio de red privada basado en WireGuard que te permite acceder de forma segura a dispositivos remotos sin exponer puertos a la red pública.

Instalar Tailscale

# macOS
brew install tailscale

# Ubuntu/Debian
curl -fsSL https://tailscale.com/install.sh | sh

# CentOS/RHEL
sudo dnf install tailscale

Configurar Tailscale

# Iniciar sesión en Tailscale
sudo tailscale up

# Ver estado
tailscale status

# Ejemplo de salida:
# 100.64.0.1   your-machine  your-email@  linux -

# Obtener nombre de Tailnet
tailscale debug whois

Configuración de Tailscale en OpenClaw

{
  "gateway": {
    "port": 18789,
    "bind": "loopback",
    "tailscale": {
      "mode": "serve",
      "resetOnExit": true
    }
  }
}
Modo Descripción
serve Accesible solo dentro de Tailnet
funnel Acceso público (requiere autenticación por contraseña)

Acceder al Gateway

# Iniciar Gateway
openclaw gateway

# Acceder a través de Tailscale
# https://your-machine.tailnet-name.ts.net

Solución dos: Túnel SSH

Crear túnel SSH

# Reenvío local (ejecutar en local)
ssh -L 18789:localhost:18789 user@remote-server

# Luego acceder a
# http://localhost:18789

Túnel inverso

# Ejecutar en el servidor remoto
ssh -R 18789:localhost:18789 user@local-machine

# Luego acceder localmente a
# http://localhost:18789

Túnel SSH persistente

Usando autossh:

# Instalar autossh
brew install autossh  # macOS
sudo apt install autossh  # Ubuntu

# Crear túnel persistente
autossh -M 0 -f -N -L 18789:localhost:18789 user@remote-server

Solución tres: Despliegue en servidor en la nube

Elegir servidor en la nube

Proveedor Configuración básica Precio Características
DigitalOcean 2GB RAM $12/mes Fácil de usar
Linode 2GB RAM $10/mes Buena relación calidad-precio
Vultr 2GB RAM $10/mes Nodos globales
AWS Lightsail 2GB RAM $10/mes Ecosistema AWS
Hetzner 4GB RAM €5/mes Precio más bajo

Configuración recomendada

Elemento Mínimo Recomendado
CPU 1 núcleo 2 núcleos
Memoria 2GB 4GB
Almacenamiento 20GB 40GB SSD
Ancho de banda 1TB/mes 2TB/mes
Sistema Ubuntu 22.04 Ubuntu 24.04

Despliegue con Docker

# docker-compose.yml
version: '3.8'

services:
  openclaw:
    image: openclaw/openclaw:latest
    container_name: openclaw
    restart: unless-stopped
    ports:
      - "127.0.0.1:18789:18789"
    volumes:
      - ./openclaw-data:/root/.openclaw
    environment:
      - ANTHROPIC_API_KEY=${ANTHROPIC_API_KEY}
      - TZ=Asia/Shanghai
    healthcheck:
      test: ["CMD", "openclaw", "health"]
      interval: 30s
      timeout: 10s
      retries: 3
      start_period: 40s
# Iniciar
docker-compose up -d

# Ver registros
docker-compose logs -f

# Actualizar
docker-compose pull && docker-compose up -d

Despliegue como servicio del sistema

# Crear servicio systemd
sudo nano /etc/systemd/system/openclaw.service
[Unit]
Description=OpenClaw Gateway
After=network.target

[Service]
Type=simple
User=openclaw
WorkingDirectory=/home/openclaw
ExecStart=/usr/local/bin/openclaw gateway --port 18789
Restart=on-failure
RestartSec=10

[Install]
WantedBy=multi-user.target
# Habilitar servicio
sudo systemctl daemon-reload
sudo systemctl enable openclaw
sudo systemctl start openclaw

# Ver estado
sudo systemctl status openclaw

Configuración de proxy inverso

Nginx:

server {
    listen 80;
    server_name your-domain.com;

    location / {
        proxy_pass http://127.0.0.1:18789;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }
}

Caddy:

your-domain.com {
    reverse_proxy localhost:18789
}

Solución cuatro: Servidor propio

Hardware recomendado

Dispositivo Precio Consumo Caso de uso
Raspberry Pi 5 $80-120 5-10W Uso ligero
Intel NUC $200-400 15-30W Carga media
Portátil antiguo Gratis 20-40W Presupuesto limitado
Mini PC $150-300 10-25W Mejor equilibrio

Configuración de red doméstica

# Reenvío de puertos (configuración del router)
# Puerto externo 18789 -> IP interna:18789

# DNS dinámico
curl -u "user:password" "https://api.dynu.com/nic/update?hostname=your-domain.dynu.com"

Configuración de seguridad

Seguridad básica

# Configuración de firewall
sudo ufw allow ssh
sudo ufw allow 18789/tcp
sudo ufw enable

# Deshabilitar inicio de sesión con contraseña
sudo nano /etc/ssh/sshd_config
# PasswordAuthentication no

Configuración de autenticación

{
  "gateway": {
    "auth": {
      "mode": "password",
      "password": "your-secure-password-here",
      "sessionTimeout": 3600000
    }
  }
}

Monitoreo y mantenimiento

Verificación de salud

# Verificación de salud HTTP
curl http://localhost:18789/health

# Reinicio automático
# Añadir en crontab
*/5 * * * * curl -f http://localhost:18789/health || systemctl restart openclaw

Gestión de registros

# Rotación de registros
sudo nano /etc/logrotate.d/openclaw

/var/log/openclaw/*.log {
    daily
    rotate 7
    compress
    missingok
    notifempty
}

Resumen

El despliegue remoto permite que OpenClaw sea realmente disponible 24/7:

  • Tailscale: La solución de acceso seguro más simple
  • Túnel SSH: Solución rápida para acceso temporal
  • Servidor en la nube: Preferido para equipos y entornos de producción
  • Servidor propio: Mejor equilibrio entre privacidad y costo

Registro de actualizaciones:

  • 2026-02-26: Publicación inicial

Navegación de la serie: