Dotyczy OpenClaw v2026.2 | Ten artykuł jest przeznaczony dla użytkowników potrzebujących dostępności 24/7 lub wieloużytkownikowego dostępu.
TL;DR: Najprostsze rozwiązanie: Tailscale ("tailscale": {"mode": "serve"}). Serwer w chmurze: wdrożenie Docker Compose, zalecane 2GB RAM, 1 rdzeń CPU. Serwer własny: Raspberry Pi 5 lub stary laptop. Konfiguracja bezpieczeństwa: bind na loopback, włączone uwierzytelnianie hasłem. Tunel SSH nadaje się do tymczasowego dostępu.
Dlaczego potrzebne jest zdalne wdrażanie?
| Scenariusz | Wdrożenie lokalne | Wdrożenie zdalne |
|---|---|---|
| Dostępność 24/7 | Wymaga stale włączonego komputera | ✅ Zawsze dostępny |
| Dostęp z telefonu | Wymaga tej samej sieci | ✅ Dowolna sieć |
| Współdzielenie zespołowe | ❌ Nie obsługiwane | ✅ Wielu użytkowników |
| Automatyzacja domowa | Wymaga komputera online | ✅ Serwer działa |
| Koszt | Zero | $5-20/mies. |
Porównanie rozwiązań wdrożeniowych
| Rozwiązanie | Trudność | Koszt | Bezpieczeństwo | Zastosowanie |
|---|---|---|---|---|
| Tailscale | ⭐ | Bezpłatnie | ⭐⭐⭐⭐⭐ | Osobiste, domowe |
| Tunel SSH | ⭐⭐ | Bezpłatnie | ⭐⭐⭐⭐ | Tymczasowy dostęp |
| Serwer w chmurze | ⭐⭐⭐ | $5-20/mies. | ⭐⭐⭐ | Zespołowe, produkcyjne |
| Serwer własny | ⭐⭐⭐⭐ | Prąd+konserwacja | ⭐⭐⭐⭐ | Geek, prywatność |
Rozwiązanie 1: Sieć prywatna Tailscale
Czym jest Tailscale?
Tailscale to usługa sieci prywatnej oparta na WireGuard, umożliwiająca bezpieczny dostęp do urządzeń zdalnych bez konieczności eksponowania portów na internet publiczny.
Instalacja Tailscale
# macOS
brew install tailscale
# Ubuntu/Debian
curl -fsSL https://tailscale.com/install.sh | sh
# CentOS/RHEL
sudo dnf install tailscale
Konfiguracja Tailscale
# Logowanie do Tailscale
sudo tailscale up
# Sprawdzenie statusu
tailscale status
# Przykładowe wyjście:
# 100.64.0.1 your-machine your-email@ linux -
# Pobieranie nazwy Tailnet
tailscale debug whois
Konfiguracja OpenClaw z Tailscale
{
"gateway": {
"port": 18789,
"bind": "loopback",
"tailscale": {
"mode": "serve",
"resetOnExit": true
}
}
}
| Tryb | Opis |
|---|---|
serve |
Dostępny tylko w sieci Tailnet |
funnel |
Dostęp publiczny (wymaga uwierzytelniania hasłem) |
Dostęp do Gateway
# Uruchomienie Gateway
openclaw gateway
# Dostęp przez Tailscale
# https://your-machine.tailnet-name.ts.net
Rozwiązanie 2: Tunel SSH
Tworzenie tunelu SSH
# Przekierowanie lokalne (wykonaj na maszynie lokalnej)
ssh -L 18789:localhost:18789 user@remote-server
# Następnie otwórz
# http://localhost:18789
Tunel odwrotny
# Wykonaj na serwerze zdalnym
ssh -R 18789:localhost:18789 user@local-machine
# Następnie otwórz lokalnie
# http://localhost:18789
Trwały tunel SSH
Z użyciem autossh:
# Instalacja autossh
brew install autossh # macOS
sudo apt install autossh # Ubuntu
# Tworzenie trwałego tunelu
autossh -M 0 -f -N -L 18789:localhost:18789 user@remote-server
Rozwiązanie 3: Wdrożenie na serwerze w chmurze
Wybór serwera w chmurze
| Dostawca | Konfiguracja wejściowa | Cena | Cechy szczególne |
|---|---|---|---|
| DigitalOcean | 2GB RAM | $12/mies. | Prosty w użyciu |
| Linode | 2GB RAM | $10/mies. | Dobry stosunek jakości do ceny |
| Vultr | 2GB RAM | $10/mies. | Globalne węzły |
| AWS Lightsail | 2GB RAM | $10/mies. | Ekosystem AWS |
| Hetzner | 4GB RAM | €5/mies. | Najniższa cena |
Zalecana konfiguracja
| Parametr | Minimum | Zalecane |
|---|---|---|
| CPU | 1 rdzeń | 2 rdzenie |
| Pamięć | 2GB | 4GB |
| Dysk | 20GB | 40GB SSD |
| Transfer | 1TB/mies. | 2TB/mies. |
| System | Ubuntu 22.04 | Ubuntu 24.04 |
Wdrożenie Docker
# docker-compose.yml
version: '3.8'
services:
openclaw:
image: openclaw/openclaw:latest
container_name: openclaw
restart: unless-stopped
ports:
- "127.0.0.1:18789:18789"
volumes:
- ./openclaw-data:/root/.openclaw
environment:
- ANTHROPIC_API_KEY=${ANTHROPIC_API_KEY}
- TZ=Asia/Shanghai
healthcheck:
test: ["CMD", "openclaw", "health"]
interval: 30s
timeout: 10s
retries: 3
start_period: 40s
# Uruchomienie
docker-compose up -d
# Wyświetlanie logów
docker-compose logs -f
# Aktualizacja
docker-compose pull && docker-compose up -d
Wdrożenie jako usługa systemowa
# Tworzenie usługi systemd
sudo nano /etc/systemd/system/openclaw.service
[Unit]
Description=OpenClaw Gateway
After=network.target
[Service]
Type=simple
User=openclaw
WorkingDirectory=/home/openclaw
ExecStart=/usr/local/bin/openclaw gateway --port 18789
Restart=on-failure
RestartSec=10
[Install]
WantedBy=multi-user.target
# Włączenie usługi
sudo systemctl daemon-reload
sudo systemctl enable openclaw
sudo systemctl start openclaw
# Sprawdzenie statusu
sudo systemctl status openclaw
Konfiguracja reverse proxy
Nginx:
server {
listen 80;
server_name your-domain.com;
location / {
proxy_pass http://127.0.0.1:18789;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}
}
Caddy:
your-domain.com {
reverse_proxy localhost:18789
}
Rozwiązanie 4: Serwer własny
Rekomendowany sprzęt
| Urządzenie | Cena | Pobór mocy | Zastosowanie |
|---|---|---|---|
| Raspberry Pi 5 | $80-120 | 5-10W | Lekkie użytkowanie |
| Intel NUC | $200-400 | 15-30W | Średnie obciążenie |
| Stary laptop | Bezpłatnie | 20-40W | Ograniczony budżet |
| Mini PC | $150-300 | 10-25W | Najlepsza równowaga |
Konfiguracja sieci domowej
# Przekierowanie portów (konfiguracja routera)
# Port zewnętrzny 18789 -> Wewnętrzny IP:18789
# Dynamiczny DNS
curl -u "user:password" "https://api.dynu.com/nic/update?hostname=your-domain.dynu.com"
Konfiguracja bezpieczeństwa
Podstawowe bezpieczeństwo
# Konfiguracja firewalla
sudo ufw allow ssh
sudo ufw allow 18789/tcp
sudo ufw enable
# Wyłączenie logowania hasłem
sudo nano /etc/ssh/sshd_config
# PasswordAuthentication no
Konfiguracja uwierzytelniania
{
"gateway": {
"auth": {
"mode": "password",
"password": "your-secure-password-here",
"sessionTimeout": 3600000
}
}
}
Monitorowanie i konserwacja
Sprawdzanie stanu zdrowia
# Sprawdzanie stanu HTTP
curl http://localhost:18789/health
# Automatyczny restart
# Dodaj do crontab
*/5 * * * * curl -f http://localhost:18789/health || systemctl restart openclaw
Zarządzanie logami
# Rotacja logów
sudo nano /etc/logrotate.d/openclaw
/var/log/openclaw/*.log {
daily
rotate 7
compress
missingok
notifempty
}
Podsumowanie
Zdalne wdrożenie sprawia, że OpenClaw jest naprawdę dostępny 24/7:
- Tailscale: najprostsze rozwiązanie bezpiecznego dostępu
- Tunel SSH: szybkie rozwiązanie do tymczasowego dostępu
- Serwer w chmurze: preferowane dla zespołów i środowisk produkcyjnych
- Serwer własny: najlepsza równowaga między prywatnością a kosztami
Historia zmian:
- 2026-02-26: Pierwsza publikacja
Nawigacja po serii:
- ← Poprzedni: Najlepsze praktyki konfiguracji bezpieczeństwa
- → Następny: Dostęp mobilny: iOS i Android