Retour

12. Solutions de déploiement distant OpenClaw : Tailscale et serveurs cloud

Cet article détaille les solutions de déploiement distant d'OpenClaw, incluant le réseau privé Tailscale, le déploiement sur serveur cloud, la conteneurisation Docker, les tunnels SSH et bien d'autres méthodes pour accéder à votre assistant IA n'importe où, n'importe quand.

Pour OpenClaw v2026.2 | Cet article s’adresse aux utilisateurs ayant besoin d’une disponibilité 24h/24 7j/7 ou d’un accès multi-utilisateurs.

TL;DR: Solution la plus simple : Tailscale ("tailscale": {"mode": "serve"}). Serveur cloud : déploiement Docker Compose, recommandé 2 Go RAM, 1 cœur CPU. Serveur auto-hébergé : Raspberry Pi 5 ou ancien ordinateur portable. Configuration de sécurité : liaison loopback, authentification par mot de passe activée. Le tunnel SSH convient pour un accès temporaire.

Pourquoi un déploiement distant ?

Scénario Déploiement local Déploiement distant
Disponibilité 24/7 L’ordinateur doit rester allumé ✅ Toujours disponible
Accès mobile Même réseau requis ✅ N’importe quel réseau
Partage en équipe ❌ Non supporté ✅ Multi-utilisateurs
Domotique L’ordinateur doit être en ligne ✅ Le serveur tourne
Coût Zéro 5-20 $/mois

Comparaison des solutions de déploiement

Solution Difficulté Coût Sécurité Cas d’usage
Tailscale Gratuit ⭐⭐⭐⭐⭐ Personnel, famille
Tunnel SSH ⭐⭐ Gratuit ⭐⭐⭐⭐ Accès temporaire
Serveur cloud ⭐⭐⭐ 5-20 $/mois ⭐⭐⭐ Équipe, production
Serveur auto-hébergé ⭐⭐⭐⭐ Électricité+maintenance ⭐⭐⭐⭐ Geeks, vie privée

Solution 1 : Réseau privé Tailscale

Qu’est-ce que Tailscale ?

Tailscale est un service de réseau privé basé sur WireGuard qui vous permet d’accéder en toute sécurité à des appareils distants sans exposer de ports sur l’Internet public.

Installer Tailscale

# macOS
brew install tailscale

# Ubuntu/Debian
curl -fsSL https://tailscale.com/install.sh | sh

# CentOS/RHEL
sudo dnf install tailscale

Configurer Tailscale

# Se connecter à Tailscale
sudo tailscale up

# Vérifier l'état
tailscale status

# Exemple de sortie :
# 100.64.0.1   your-machine  your-email@  linux -

# Obtenir le nom du Tailnet
tailscale debug whois

Configuration OpenClaw Tailscale

{
  "gateway": {
    "port": 18789,
    "bind": "loopback",
    "tailscale": {
      "mode": "serve",
      "resetOnExit": true
    }
  }
}
Mode Description
serve Accessible uniquement dans le Tailnet
funnel Accès public (authentification par mot de passe requise)

Accéder au Gateway

# Démarrer le Gateway
openclaw gateway

# Accéder via Tailscale
# https://your-machine.tailnet-name.ts.net

Solution 2 : Tunnel SSH

Créer un tunnel SSH

# Redirection locale (exécuter en local)
ssh -L 18789:localhost:18789 user@remote-server

# Puis accéder à
# http://localhost:18789

Tunnel inversé

# Exécuter sur le serveur distant
ssh -R 18789:localhost:18789 user@local-machine

# Puis accéder en local à
# http://localhost:18789

Tunnel SSH persistant

Avec autossh :

# Installer autossh
brew install autossh  # macOS
sudo apt install autossh  # Ubuntu

# Créer un tunnel persistant
autossh -M 0 -f -N -L 18789:localhost:18789 user@remote-server

Solution 3 : Déploiement sur serveur cloud

Choisir un serveur cloud

Fournisseur Config d’entrée Prix Particularités
DigitalOcean 2 Go RAM 12 $/mois Simple à utiliser
Linode 2 Go RAM 10 $/mois Bon rapport qualité/prix
Vultr 2 Go RAM 10 $/mois Nœuds mondiaux
AWS Lightsail 2 Go RAM 10 $/mois Écosystème AWS
Hetzner 4 Go RAM 5 €/mois Prix le plus bas

Configuration recommandée

Spécification Minimum Recommandé
CPU 1 cœur 2 cœurs
Mémoire 2 Go 4 Go
Stockage 20 Go 40 Go SSD
Bande passante 1 To/mois 2 To/mois
Système Ubuntu 22.04 Ubuntu 24.04

Déploiement Docker

# docker-compose.yml
version: '3.8'

services:
  openclaw:
    image: openclaw/openclaw:latest
    container_name: openclaw
    restart: unless-stopped
    ports:
      - "127.0.0.1:18789:18789"
    volumes:
      - ./openclaw-data:/root/.openclaw
    environment:
      - ANTHROPIC_API_KEY=${ANTHROPIC_API_KEY}
      - TZ=Asia/Shanghai
    healthcheck:
      test: ["CMD", "openclaw", "health"]
      interval: 30s
      timeout: 10s
      retries: 3
      start_period: 40s
# Démarrer
docker-compose up -d

# Voir les logs
docker-compose logs -f

# Mettre à jour
docker-compose pull && docker-compose up -d

Déploiement en service système

# Créer un service systemd
sudo nano /etc/systemd/system/openclaw.service
[Unit]
Description=OpenClaw Gateway
After=network.target

[Service]
Type=simple
User=openclaw
WorkingDirectory=/home/openclaw
ExecStart=/usr/local/bin/openclaw gateway --port 18789
Restart=on-failure
RestartSec=10

[Install]
WantedBy=multi-user.target
# Activer le service
sudo systemctl daemon-reload
sudo systemctl enable openclaw
sudo systemctl start openclaw

# Vérifier l'état
sudo systemctl status openclaw

Configuration du proxy inverse

Nginx :

server {
    listen 80;
    server_name your-domain.com;

    location / {
        proxy_pass http://127.0.0.1:18789;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }
}

Caddy :

your-domain.com {
    reverse_proxy localhost:18789
}

Solution 4 : Serveur auto-hébergé

Matériel recommandé

Appareil Prix Consommation Cas d’usage
Raspberry Pi 5 80-120 $ 5-10 W Usage léger
Intel NUC 200-400 $ 15-30 W Charge moyenne
Ancien ordinateur portable Gratuit 20-40 W Budget limité
Mini PC 150-300 $ 10-25 W Meilleur équilibre

Configuration du réseau domestique

# Redirection de ports (configuration du routeur)
# Port externe 18789 -> IP interne:18789

# DNS dynamique
curl -u "user:password" "https://api.dynu.com/nic/update?hostname=your-domain.dynu.com"

Configuration de sécurité

Sécurité de base

# Configuration du pare-feu
sudo ufw allow ssh
sudo ufw allow 18789/tcp
sudo ufw enable

# Désactiver l'authentification par mot de passe
sudo nano /etc/ssh/sshd_config
# PasswordAuthentication no

Configuration de l’authentification

{
  "gateway": {
    "auth": {
      "mode": "password",
      "password": "your-secure-password-here",
      "sessionTimeout": 3600000
    }
  }
}

Surveillance et maintenance

Vérification de santé

# Vérification de santé HTTP
curl http://localhost:18789/health

# Redémarrage automatique
# Ajouter dans le crontab
*/5 * * * * curl -f http://localhost:18789/health || systemctl restart openclaw

Gestion des logs

# Rotation des logs
sudo nano /etc/logrotate.d/openclaw

/var/log/openclaw/*.log {
    daily
    rotate 7
    compress
    missingok
    notifempty
}

Résumé

Le déploiement distant permet à OpenClaw d’être véritablement disponible 24h/24 7j/7 :

  • Tailscale : la solution d’accès sécurisé la plus simple
  • Tunnel SSH : solution rapide pour un accès temporaire
  • Serveur cloud : premier choix pour les équipes et la production
  • Serveur auto-hébergé : meilleur équilibre entre vie privée et coût

Historique des mises à jour :

  • 2026-02-26 : Publication initiale

Navigation de la série :