뒤로가기

12. OpenClaw 원격 배포 방안: Tailscale 및 클라우드 서버

본 문서는 Tailscale 사설망, 클라우드 서버 배포, Docker 컨테이너화, SSH 터널 등 OpenClaw의 원격 배포 방안을 상세히 소개하여 언제 어디서나 AI 어시스턴트에 접근할 수 있도록 돕습니다.

OpenClaw v2026.2 적용 | 본 문서는 24/7 가용성 또는 다중 사용자 접근이 필요한 사용자에게 적합합니다.

TL;DR: 가장 간단한 방안: Tailscale("tailscale": {"mode": "serve"}). 클라우드 서버: Docker Compose 배포, 2GB RAM, 1코어 CPU 권장. 자체 서버: Raspberry Pi 5 또는 구형 노트북. 보안 설정: loopback 바인딩, 비밀번호 인증 활성화. SSH 터널은 임시 접근에 적합.

원격 배포가 필요한 이유

시나리오 로컬 배포 원격 배포
24/7 가용 PC 상시 가동 필요 ✅ 언제든 사용 가능
모바일 접근 동일 네트워크 필요 ✅ 어느 네트워크에서나
팀 공유 ❌ 미지원 ✅ 다중 사용자 사용
홈 자동화 PC 온라인 필요 ✅ 서버에서 실행
비용 무료 $5-20/월

배포 방안 비교

방안 난이도 비용 보안성 적용 시나리오
Tailscale 무료 ⭐⭐⭐⭐⭐ 개인, 가정
SSH 터널 ⭐⭐ 무료 ⭐⭐⭐⭐ 임시 접근
클라우드 서버 ⭐⭐⭐ $5-20/월 ⭐⭐⭐ 팀, 프로덕션
자체 서버 ⭐⭐⭐⭐ 전기료+유지보수 ⭐⭐⭐⭐ 기술 애호가, 개인정보

방안 1: Tailscale 사설망

Tailscale이란?

Tailscale은 WireGuard 기반 사설망 서비스로, 포트를 공개망에 노출하지 않고도 원격 기기에 안전하게 접근할 수 있게 해줍니다.

Tailscale 설치

# macOS
brew install tailscale

# Ubuntu/Debian
curl -fsSL https://tailscale.com/install.sh | sh

# CentOS/RHEL
sudo dnf install tailscale

Tailscale 설정

# Tailscale 로그인
sudo tailscale up

# 상태 확인
tailscale status

# 출력 예시:
# 100.64.0.1   your-machine  your-email@  linux -

# Tailnet 이름 확인
tailscale debug whois

OpenClaw Tailscale 설정

{
  "gateway": {
    "port": 18789,
    "bind": "loopback",
    "tailscale": {
      "mode": "serve",
      "resetOnExit": true
    }
  }
}
모드 설명
serve Tailnet 내에서만 접근 가능
funnel 공개 접근(비밀번호 인증 필요)

Gateway 접근

# Gateway 시작
openclaw gateway

# Tailscale을 통한 접근
# https://your-machine.tailnet-name.ts.net

방안 2: SSH 터널

SSH 터널 생성

# 로컬 포워딩(로컬에서 실행)
ssh -L 18789:localhost:18789 user@remote-server

# 그 다음 접근
# http://localhost:18789

역방향 터널

# 원격 서버에서 실행
ssh -R 18789:localhost:18789 user@local-machine

# 그 다음 로컬에서 접근
# http://localhost:18789

SSH 터널 영구화

autossh 사용:

# autossh 설치
brew install autossh  # macOS
sudo apt install autossh  # Ubuntu

# 영구 터널 생성
autossh -M 0 -f -N -L 18789:localhost:18789 user@remote-server

방안 3: 클라우드 서버 배포

클라우드 서버 선택

제공업체 입문 사양 가격 특징
DigitalOcean 2GB RAM $12/월 사용 간편
Linode 2GB RAM $10/월 가성비 우수
Vultr 2GB RAM $10/월 글로벌 노드
AWS Lightsail 2GB RAM $10/월 AWS 생태계
Hetzner 4GB RAM €5/월 최저가

권장 사양

항목 최소 권장
CPU 1코어 2코어
메모리 2GB 4GB
스토리지 20GB 40GB SSD
대역폭 1TB/월 2TB/월
OS Ubuntu 22.04 Ubuntu 24.04

Docker 배포

# docker-compose.yml
version: '3.8'

services:
  openclaw:
    image: openclaw/openclaw:latest
    container_name: openclaw
    restart: unless-stopped
    ports:
      - "127.0.0.1:18789:18789"
    volumes:
      - ./openclaw-data:/root/.openclaw
    environment:
      - ANTHROPIC_API_KEY=${ANTHROPIC_API_KEY}
      - TZ=Asia/Shanghai
    healthcheck:
      test: ["CMD", "openclaw", "health"]
      interval: 30s
      timeout: 10s
      retries: 3
      start_period: 40s
# 시작
docker-compose up -d

# 로그 확인
docker-compose logs -f

# 업데이트
docker-compose pull && docker-compose up -d

시스템 서비스 배포

# systemd 서비스 생성
sudo nano /etc/systemd/system/openclaw.service
[Unit]
Description=OpenClaw Gateway
After=network.target

[Service]
Type=simple
User=openclaw
WorkingDirectory=/home/openclaw
ExecStart=/usr/local/bin/openclaw gateway --port 18789
Restart=on-failure
RestartSec=10

[Install]
WantedBy=multi-user.target
# 서비스 활성화
sudo systemctl daemon-reload
sudo systemctl enable openclaw
sudo systemctl start openclaw

# 상태 확인
sudo systemctl status openclaw

리버스 프록시 설정

Nginx:

server {
    listen 80;
    server_name your-domain.com;

    location / {
        proxy_pass http://127.0.0.1:18789;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }
}

Caddy:

your-domain.com {
    reverse_proxy localhost:18789
}

방안 4: 자체 서버

하드웨어 권장

기기 가격 전력 적용 시나리오
Raspberry Pi 5 $80-120 5-10W 경량 사용
Intel NUC $200-400 15-30W 중간 부하
구형 노트북 무료 20-40W 예산 제한
미니 PC $150-300 10-25W 최적 균형

홈 네트워크 설정

# 포트 포워딩(라우터 설정)
# 외부 포트 18789 -> 내부 IP:18789

# 동적 DNS
curl -u "user:password" "https://api.dynu.com/nic/update?hostname=your-domain.dynu.com"

보안 설정

기본 보안

# 방화벽 설정
sudo ufw allow ssh
sudo ufw allow 18789/tcp
sudo ufw enable

# 비밀번호 로그인 비활성화
sudo nano /etc/ssh/sshd_config
# PasswordAuthentication no

인증 설정

{
  "gateway": {
    "auth": {
      "mode": "password",
      "password": "your-secure-password-here",
      "sessionTimeout": 3600000
    }
  }
}

모니터링 및 유지보수

헬스 체크

# HTTP 헬스 체크
curl http://localhost:18789/health

# 자동 재시작
# crontab에 추가
*/5 * * * * curl -f http://localhost:18789/health || systemctl restart openclaw

로그 관리

# 로그 로테이션
sudo nano /etc/logrotate.d/openclaw

/var/log/openclaw/*.log {
    daily
    rotate 7
    compress
    missingok
    notifempty
}

요약

원격 배포로 OpenClaw를 24/7 사용할 수 있습니다:

  • Tailscale: 가장 간단한 안전한 접근 방안
  • SSH 터널: 임시 접근용 빠른 방안
  • 클라우드 서버: 팀 및 프로덕션 환경에 적합
  • 자체 서버: 개인정보와 비용의 최적 균형

업데이트 기록:

  • 2026-02-26: 초판 발행

시리즈 네비게이션: