Pour OpenClaw v2026.2 | Cet article s’adresse aux utilisateurs ayant besoin d’une disponibilité 24h/24 7j/7 ou d’un accès multi-utilisateurs.
TL;DR: Solution la plus simple : Tailscale ("tailscale": {"mode": "serve"}). Serveur cloud : déploiement Docker Compose, recommandé 2 Go RAM, 1 cœur CPU. Serveur auto-hébergé : Raspberry Pi 5 ou ancien ordinateur portable. Configuration de sécurité : liaison loopback, authentification par mot de passe activée. Le tunnel SSH convient pour un accès temporaire.
Pourquoi un déploiement distant ?
| Scénario | Déploiement local | Déploiement distant |
|---|---|---|
| Disponibilité 24/7 | L’ordinateur doit rester allumé | ✅ Toujours disponible |
| Accès mobile | Même réseau requis | ✅ N’importe quel réseau |
| Partage en équipe | ❌ Non supporté | ✅ Multi-utilisateurs |
| Domotique | L’ordinateur doit être en ligne | ✅ Le serveur tourne |
| Coût | Zéro | 5-20 $/mois |
Comparaison des solutions de déploiement
| Solution | Difficulté | Coût | Sécurité | Cas d’usage |
|---|---|---|---|---|
| Tailscale | ⭐ | Gratuit | ⭐⭐⭐⭐⭐ | Personnel, famille |
| Tunnel SSH | ⭐⭐ | Gratuit | ⭐⭐⭐⭐ | Accès temporaire |
| Serveur cloud | ⭐⭐⭐ | 5-20 $/mois | ⭐⭐⭐ | Équipe, production |
| Serveur auto-hébergé | ⭐⭐⭐⭐ | Électricité+maintenance | ⭐⭐⭐⭐ | Geeks, vie privée |
Solution 1 : Réseau privé Tailscale
Qu’est-ce que Tailscale ?
Tailscale est un service de réseau privé basé sur WireGuard qui vous permet d’accéder en toute sécurité à des appareils distants sans exposer de ports sur l’Internet public.
Installer Tailscale
# macOS
brew install tailscale
# Ubuntu/Debian
curl -fsSL https://tailscale.com/install.sh | sh
# CentOS/RHEL
sudo dnf install tailscale
Configurer Tailscale
# Se connecter à Tailscale
sudo tailscale up
# Vérifier l'état
tailscale status
# Exemple de sortie :
# 100.64.0.1 your-machine your-email@ linux -
# Obtenir le nom du Tailnet
tailscale debug whois
Configuration OpenClaw Tailscale
{
"gateway": {
"port": 18789,
"bind": "loopback",
"tailscale": {
"mode": "serve",
"resetOnExit": true
}
}
}
| Mode | Description |
|---|---|
serve |
Accessible uniquement dans le Tailnet |
funnel |
Accès public (authentification par mot de passe requise) |
Accéder au Gateway
# Démarrer le Gateway
openclaw gateway
# Accéder via Tailscale
# https://your-machine.tailnet-name.ts.net
Solution 2 : Tunnel SSH
Créer un tunnel SSH
# Redirection locale (exécuter en local)
ssh -L 18789:localhost:18789 user@remote-server
# Puis accéder à
# http://localhost:18789
Tunnel inversé
# Exécuter sur le serveur distant
ssh -R 18789:localhost:18789 user@local-machine
# Puis accéder en local à
# http://localhost:18789
Tunnel SSH persistant
Avec autossh :
# Installer autossh
brew install autossh # macOS
sudo apt install autossh # Ubuntu
# Créer un tunnel persistant
autossh -M 0 -f -N -L 18789:localhost:18789 user@remote-server
Solution 3 : Déploiement sur serveur cloud
Choisir un serveur cloud
| Fournisseur | Config d’entrée | Prix | Particularités |
|---|---|---|---|
| DigitalOcean | 2 Go RAM | 12 $/mois | Simple à utiliser |
| Linode | 2 Go RAM | 10 $/mois | Bon rapport qualité/prix |
| Vultr | 2 Go RAM | 10 $/mois | Nœuds mondiaux |
| AWS Lightsail | 2 Go RAM | 10 $/mois | Écosystème AWS |
| Hetzner | 4 Go RAM | 5 €/mois | Prix le plus bas |
Configuration recommandée
| Spécification | Minimum | Recommandé |
|---|---|---|
| CPU | 1 cœur | 2 cœurs |
| Mémoire | 2 Go | 4 Go |
| Stockage | 20 Go | 40 Go SSD |
| Bande passante | 1 To/mois | 2 To/mois |
| Système | Ubuntu 22.04 | Ubuntu 24.04 |
Déploiement Docker
# docker-compose.yml
version: '3.8'
services:
openclaw:
image: openclaw/openclaw:latest
container_name: openclaw
restart: unless-stopped
ports:
- "127.0.0.1:18789:18789"
volumes:
- ./openclaw-data:/root/.openclaw
environment:
- ANTHROPIC_API_KEY=${ANTHROPIC_API_KEY}
- TZ=Asia/Shanghai
healthcheck:
test: ["CMD", "openclaw", "health"]
interval: 30s
timeout: 10s
retries: 3
start_period: 40s
# Démarrer
docker-compose up -d
# Voir les logs
docker-compose logs -f
# Mettre à jour
docker-compose pull && docker-compose up -d
Déploiement en service système
# Créer un service systemd
sudo nano /etc/systemd/system/openclaw.service
[Unit]
Description=OpenClaw Gateway
After=network.target
[Service]
Type=simple
User=openclaw
WorkingDirectory=/home/openclaw
ExecStart=/usr/local/bin/openclaw gateway --port 18789
Restart=on-failure
RestartSec=10
[Install]
WantedBy=multi-user.target
# Activer le service
sudo systemctl daemon-reload
sudo systemctl enable openclaw
sudo systemctl start openclaw
# Vérifier l'état
sudo systemctl status openclaw
Configuration du proxy inverse
Nginx :
server {
listen 80;
server_name your-domain.com;
location / {
proxy_pass http://127.0.0.1:18789;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}
}
Caddy :
your-domain.com {
reverse_proxy localhost:18789
}
Solution 4 : Serveur auto-hébergé
Matériel recommandé
| Appareil | Prix | Consommation | Cas d’usage |
|---|---|---|---|
| Raspberry Pi 5 | 80-120 $ | 5-10 W | Usage léger |
| Intel NUC | 200-400 $ | 15-30 W | Charge moyenne |
| Ancien ordinateur portable | Gratuit | 20-40 W | Budget limité |
| Mini PC | 150-300 $ | 10-25 W | Meilleur équilibre |
Configuration du réseau domestique
# Redirection de ports (configuration du routeur)
# Port externe 18789 -> IP interne:18789
# DNS dynamique
curl -u "user:password" "https://api.dynu.com/nic/update?hostname=your-domain.dynu.com"
Configuration de sécurité
Sécurité de base
# Configuration du pare-feu
sudo ufw allow ssh
sudo ufw allow 18789/tcp
sudo ufw enable
# Désactiver l'authentification par mot de passe
sudo nano /etc/ssh/sshd_config
# PasswordAuthentication no
Configuration de l’authentification
{
"gateway": {
"auth": {
"mode": "password",
"password": "your-secure-password-here",
"sessionTimeout": 3600000
}
}
}
Surveillance et maintenance
Vérification de santé
# Vérification de santé HTTP
curl http://localhost:18789/health
# Redémarrage automatique
# Ajouter dans le crontab
*/5 * * * * curl -f http://localhost:18789/health || systemctl restart openclaw
Gestion des logs
# Rotation des logs
sudo nano /etc/logrotate.d/openclaw
/var/log/openclaw/*.log {
daily
rotate 7
compress
missingok
notifempty
}
Résumé
Le déploiement distant permet à OpenClaw d’être véritablement disponible 24h/24 7j/7 :
- Tailscale : la solution d’accès sécurisé la plus simple
- Tunnel SSH : solution rapide pour un accès temporaire
- Serveur cloud : premier choix pour les équipes et la production
- Serveur auto-hébergé : meilleur équilibre entre vie privée et coût
Historique des mises à jour :
- 2026-02-26 : Publication initiale
Navigation de la série :
- ← Précédent : Bonnes pratiques de configuration de sécurité
- → Suivant : Accès mobile : iOS et Android