Wróć

12. Zdalne wdrażanie OpenClaw: Tailscale i serwery w chmurze

Ten artykuł szczegółowo opisuje rozwiązania zdalnego wdrażania OpenClaw, w tym sieć prywatną Tailscale, wdrażanie na serwerze w chmurze, konteneryzację Docker, tunele SSH i inne metody, umożliwiające dostęp do asystenta AI z dowolnego miejsca.

Dotyczy OpenClaw v2026.2 | Ten artykuł jest przeznaczony dla użytkowników potrzebujących dostępności 24/7 lub wieloużytkownikowego dostępu.

TL;DR: Najprostsze rozwiązanie: Tailscale ("tailscale": {"mode": "serve"}). Serwer w chmurze: wdrożenie Docker Compose, zalecane 2GB RAM, 1 rdzeń CPU. Serwer własny: Raspberry Pi 5 lub stary laptop. Konfiguracja bezpieczeństwa: bind na loopback, włączone uwierzytelnianie hasłem. Tunel SSH nadaje się do tymczasowego dostępu.

Dlaczego potrzebne jest zdalne wdrażanie?

Scenariusz Wdrożenie lokalne Wdrożenie zdalne
Dostępność 24/7 Wymaga stale włączonego komputera ✅ Zawsze dostępny
Dostęp z telefonu Wymaga tej samej sieci ✅ Dowolna sieć
Współdzielenie zespołowe ❌ Nie obsługiwane ✅ Wielu użytkowników
Automatyzacja domowa Wymaga komputera online ✅ Serwer działa
Koszt Zero $5-20/mies.

Porównanie rozwiązań wdrożeniowych

Rozwiązanie Trudność Koszt Bezpieczeństwo Zastosowanie
Tailscale Bezpłatnie ⭐⭐⭐⭐⭐ Osobiste, domowe
Tunel SSH ⭐⭐ Bezpłatnie ⭐⭐⭐⭐ Tymczasowy dostęp
Serwer w chmurze ⭐⭐⭐ $5-20/mies. ⭐⭐⭐ Zespołowe, produkcyjne
Serwer własny ⭐⭐⭐⭐ Prąd+konserwacja ⭐⭐⭐⭐ Geek, prywatność

Rozwiązanie 1: Sieć prywatna Tailscale

Czym jest Tailscale?

Tailscale to usługa sieci prywatnej oparta na WireGuard, umożliwiająca bezpieczny dostęp do urządzeń zdalnych bez konieczności eksponowania portów na internet publiczny.

Instalacja Tailscale

# macOS
brew install tailscale

# Ubuntu/Debian
curl -fsSL https://tailscale.com/install.sh | sh

# CentOS/RHEL
sudo dnf install tailscale

Konfiguracja Tailscale

# Logowanie do Tailscale
sudo tailscale up

# Sprawdzenie statusu
tailscale status

# Przykładowe wyjście:
# 100.64.0.1   your-machine  your-email@  linux -

# Pobieranie nazwy Tailnet
tailscale debug whois

Konfiguracja OpenClaw z Tailscale

{
  "gateway": {
    "port": 18789,
    "bind": "loopback",
    "tailscale": {
      "mode": "serve",
      "resetOnExit": true
    }
  }
}
Tryb Opis
serve Dostępny tylko w sieci Tailnet
funnel Dostęp publiczny (wymaga uwierzytelniania hasłem)

Dostęp do Gateway

# Uruchomienie Gateway
openclaw gateway

# Dostęp przez Tailscale
# https://your-machine.tailnet-name.ts.net

Rozwiązanie 2: Tunel SSH

Tworzenie tunelu SSH

# Przekierowanie lokalne (wykonaj na maszynie lokalnej)
ssh -L 18789:localhost:18789 user@remote-server

# Następnie otwórz
# http://localhost:18789

Tunel odwrotny

# Wykonaj na serwerze zdalnym
ssh -R 18789:localhost:18789 user@local-machine

# Następnie otwórz lokalnie
# http://localhost:18789

Trwały tunel SSH

Z użyciem autossh:

# Instalacja autossh
brew install autossh  # macOS
sudo apt install autossh  # Ubuntu

# Tworzenie trwałego tunelu
autossh -M 0 -f -N -L 18789:localhost:18789 user@remote-server

Rozwiązanie 3: Wdrożenie na serwerze w chmurze

Wybór serwera w chmurze

Dostawca Konfiguracja wejściowa Cena Cechy szczególne
DigitalOcean 2GB RAM $12/mies. Prosty w użyciu
Linode 2GB RAM $10/mies. Dobry stosunek jakości do ceny
Vultr 2GB RAM $10/mies. Globalne węzły
AWS Lightsail 2GB RAM $10/mies. Ekosystem AWS
Hetzner 4GB RAM €5/mies. Najniższa cena

Zalecana konfiguracja

Parametr Minimum Zalecane
CPU 1 rdzeń 2 rdzenie
Pamięć 2GB 4GB
Dysk 20GB 40GB SSD
Transfer 1TB/mies. 2TB/mies.
System Ubuntu 22.04 Ubuntu 24.04

Wdrożenie Docker

# docker-compose.yml
version: '3.8'

services:
  openclaw:
    image: openclaw/openclaw:latest
    container_name: openclaw
    restart: unless-stopped
    ports:
      - "127.0.0.1:18789:18789"
    volumes:
      - ./openclaw-data:/root/.openclaw
    environment:
      - ANTHROPIC_API_KEY=${ANTHROPIC_API_KEY}
      - TZ=Asia/Shanghai
    healthcheck:
      test: ["CMD", "openclaw", "health"]
      interval: 30s
      timeout: 10s
      retries: 3
      start_period: 40s
# Uruchomienie
docker-compose up -d

# Wyświetlanie logów
docker-compose logs -f

# Aktualizacja
docker-compose pull && docker-compose up -d

Wdrożenie jako usługa systemowa

# Tworzenie usługi systemd
sudo nano /etc/systemd/system/openclaw.service
[Unit]
Description=OpenClaw Gateway
After=network.target

[Service]
Type=simple
User=openclaw
WorkingDirectory=/home/openclaw
ExecStart=/usr/local/bin/openclaw gateway --port 18789
Restart=on-failure
RestartSec=10

[Install]
WantedBy=multi-user.target
# Włączenie usługi
sudo systemctl daemon-reload
sudo systemctl enable openclaw
sudo systemctl start openclaw

# Sprawdzenie statusu
sudo systemctl status openclaw

Konfiguracja reverse proxy

Nginx:

server {
    listen 80;
    server_name your-domain.com;

    location / {
        proxy_pass http://127.0.0.1:18789;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }
}

Caddy:

your-domain.com {
    reverse_proxy localhost:18789
}

Rozwiązanie 4: Serwer własny

Rekomendowany sprzęt

Urządzenie Cena Pobór mocy Zastosowanie
Raspberry Pi 5 $80-120 5-10W Lekkie użytkowanie
Intel NUC $200-400 15-30W Średnie obciążenie
Stary laptop Bezpłatnie 20-40W Ograniczony budżet
Mini PC $150-300 10-25W Najlepsza równowaga

Konfiguracja sieci domowej

# Przekierowanie portów (konfiguracja routera)
# Port zewnętrzny 18789 -> Wewnętrzny IP:18789

# Dynamiczny DNS
curl -u "user:password" "https://api.dynu.com/nic/update?hostname=your-domain.dynu.com"

Konfiguracja bezpieczeństwa

Podstawowe bezpieczeństwo

# Konfiguracja firewalla
sudo ufw allow ssh
sudo ufw allow 18789/tcp
sudo ufw enable

# Wyłączenie logowania hasłem
sudo nano /etc/ssh/sshd_config
# PasswordAuthentication no

Konfiguracja uwierzytelniania

{
  "gateway": {
    "auth": {
      "mode": "password",
      "password": "your-secure-password-here",
      "sessionTimeout": 3600000
    }
  }
}

Monitorowanie i konserwacja

Sprawdzanie stanu zdrowia

# Sprawdzanie stanu HTTP
curl http://localhost:18789/health

# Automatyczny restart
# Dodaj do crontab
*/5 * * * * curl -f http://localhost:18789/health || systemctl restart openclaw

Zarządzanie logami

# Rotacja logów
sudo nano /etc/logrotate.d/openclaw

/var/log/openclaw/*.log {
    daily
    rotate 7
    compress
    missingok
    notifempty
}

Podsumowanie

Zdalne wdrożenie sprawia, że OpenClaw jest naprawdę dostępny 24/7:

  • Tailscale: najprostsze rozwiązanie bezpiecznego dostępu
  • Tunel SSH: szybkie rozwiązanie do tymczasowego dostępu
  • Serwer w chmurze: preferowane dla zespołów i środowisk produkcyjnych
  • Serwer własny: najlepsza równowaga między prywatnością a kosztami

Historia zmian:

  • 2026-02-26: Pierwsza publikacja

Nawigacja po serii: