Назад

12. OpenClaw: удалённое развёртывание — Tailscale и облачные серверы

В статье подробно рассмотрены варианты удалённого развёртывания OpenClaw: частная сеть Tailscale, облачные серверы, контейнеризация Docker, SSH-туннели и другие способы для доступа к ИИ-ассистенту в любое время из любого места.

Для OpenClaw v2026.2 | Статья подходит для пользователей, которым нужна доступность 24/7 или многопользовательский доступ.

TL;DR: Самый простой вариант — Tailscale ("tailscale": {"mode": "serve"}). Облачный сервер — развёртывание через Docker Compose, рекомендуется 2 ГБ RAM, 1 ядро CPU. Собственный сервер — Raspberry Pi 5 или старый ноутбук. Безопасность: привязка loopback, включение парольной аутентификации. SSH-туннель подходит для временного доступа.

Зачем нужно удалённое развёртывание?

Сценарий Локальное развёртывание Удалённое развёртывание
Доступность 24/7 Компьютер должен быть всегда включён ✅ Доступно всегда
Доступ с телефона Нужна одна сеть ✅ Любая сеть
Командная работа ❌ Не поддерживается ✅ Многопользовательский режим
Домашняя автоматизация Компьютер должен быть онлайн ✅ Сервер работает
Стоимость Бесплатно $5–20/мес

Сравнение вариантов развёртывания

Вариант Сложность Стоимость Безопасность Сценарий использования
Tailscale Бесплатно ⭐⭐⭐⭐⭐ Личный, домашний
SSH-туннель ⭐⭐ Бесплатно ⭐⭐⭐⭐ Временный доступ
Облачный сервер ⭐⭐⭐ $5–20/мес ⭐⭐⭐ Командный, продакшн
Собственный сервер ⭐⭐⭐⭐ Электричество + обслуживание ⭐⭐⭐⭐ Гики, конфиденциальность

Вариант 1: частная сеть Tailscale

Что такое Tailscale?

Tailscale — это сервис частных сетей на основе WireGuard, позволяющий безопасно обращаться к удалённым устройствам без открытия портов в интернет.

Установка Tailscale

# macOS
brew install tailscale

# Ubuntu/Debian
curl -fsSL https://tailscale.com/install.sh | sh

# CentOS/RHEL
sudo dnf install tailscale

Настройка Tailscale

# Вход в Tailscale
sudo tailscale up

# Проверка статуса
tailscale status

# Пример вывода:
# 100.64.0.1   your-machine  your-email@  linux -

# Получение имени Tailnet
tailscale debug whois

Настройка OpenClaw для Tailscale

{
  "gateway": {
    "port": 18789,
    "bind": "loopback",
    "tailscale": {
      "mode": "serve",
      "resetOnExit": true
    }
  }
}
Режим Описание
serve Доступ только внутри Tailnet
funnel Публичный доступ (требуется парольная аутентификация)

Доступ к Gateway

# Запуск Gateway
openclaw gateway

# Доступ через Tailscale
# https://your-machine.tailnet-name.ts.net

Вариант 2: SSH-туннель

Создание SSH-туннеля

# Локальная переадресация (выполняется локально)
ssh -L 18789:localhost:18789 user@remote-server

# Затем доступ по адресу
# http://localhost:18789

Обратный туннель

# Выполняется на удалённом сервере
ssh -R 18789:localhost:18789 user@local-machine

# Затем доступ локально
# http://localhost:18789

Постоянный SSH-туннель

С помощью autossh:

# Установка autossh
brew install autossh  # macOS
sudo apt install autossh  # Ubuntu

# Создание постоянного туннеля
autossh -M 0 -f -N -L 18789:localhost:18789 user@remote-server

Вариант 3: развёртывание на облачном сервере

Выбор облачного сервера

Провайдер Начальная конфигурация Цена Особенности
DigitalOcean 2 ГБ RAM $12/мес Простота использования
Linode 2 ГБ RAM $10/мес Хорошее соотношение цена/качество
Vultr 2 ГБ RAM $10/мес Глобальные узлы
AWS Lightsail 2 ГБ RAM $10/мес Экосистема AWS
Hetzner 4 ГБ RAM €5/мес Самая низкая цена

Рекомендуемая конфигурация

Параметр Минимум Рекомендуется
CPU 1 ядро 2 ядра
Память 2 ГБ 4 ГБ
Хранилище 20 ГБ 40 ГБ SSD
Трафик 1 ТБ/мес 2 ТБ/мес
ОС Ubuntu 22.04 Ubuntu 24.04

Развёртывание с Docker

# docker-compose.yml
version: '3.8'

services:
  openclaw:
    image: openclaw/openclaw:latest
    container_name: openclaw
    restart: unless-stopped
    ports:
      - "127.0.0.1:18789:18789"
    volumes:
      - ./openclaw-data:/root/.openclaw
    environment:
      - ANTHROPIC_API_KEY=${ANTHROPIC_API_KEY}
      - TZ=Asia/Shanghai
    healthcheck:
      test: ["CMD", "openclaw", "health"]
      interval: 30s
      timeout: 10s
      retries: 3
      start_period: 40s
# Запуск
docker-compose up -d

# Просмотр логов
docker-compose logs -f

# Обновление
docker-compose pull && docker-compose up -d

Развёртывание как системный сервис

# Создание сервиса systemd
sudo nano /etc/systemd/system/openclaw.service
[Unit]
Description=OpenClaw Gateway
After=network.target

[Service]
Type=simple
User=openclaw
WorkingDirectory=/home/openclaw
ExecStart=/usr/local/bin/openclaw gateway --port 18789
Restart=on-failure
RestartSec=10

[Install]
WantedBy=multi-user.target
# Включение сервиса
sudo systemctl daemon-reload
sudo systemctl enable openclaw
sudo systemctl start openclaw

# Проверка статуса
sudo systemctl status openclaw

Настройка обратного прокси

Nginx:

server {
    listen 80;
    server_name your-domain.com;

    location / {
        proxy_pass http://127.0.0.1:18789;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }
}

Caddy:

your-domain.com {
    reverse_proxy localhost:18789
}

Вариант 4: собственный сервер

Рекомендуемое оборудование

Устройство Цена Энергопотребление Сценарий использования
Raspberry Pi 5 $80–120 5–10 Вт Лёгкое использование
Intel NUC $200–400 15–30 Вт Средняя нагрузка
Старый ноутбук Бесплатно 20–40 Вт Ограниченный бюджет
Mini PC $150–300 10–25 Вт Лучший баланс

Настройка домашней сети

# Переадресация портов (настройка роутера)
# Внешний порт 18789 -> Внутренний IP:18789

# Динамический DNS
curl -u "user:password" "https://api.dynu.com/nic/update?hostname=your-domain.dynu.com"

Настройка безопасности

Базовая безопасность

# Настройка файрвола
sudo ufw allow ssh
sudo ufw allow 18789/tcp
sudo ufw enable

# Отключение парольной аутентификации
sudo nano /etc/ssh/sshd_config
# PasswordAuthentication no

Настройка аутентификации

{
  "gateway": {
    "auth": {
      "mode": "password",
      "password": "your-secure-password-here",
      "sessionTimeout": 3600000
    }
  }
}

Мониторинг и обслуживание

Проверка работоспособности

# HTTP-проверка работоспособности
curl http://localhost:18789/health

# Автоматический перезапуск
# Добавить в crontab
*/5 * * * * curl -f http://localhost:18789/health || systemctl restart openclaw

Управление логами

# Ротация логов
sudo nano /etc/logrotate.d/openclaw

/var/log/openclaw/*.log {
    daily
    rotate 7
    compress
    missingok
    notifempty
}

Итоги

Удалённое развёртывание обеспечивает OpenClaw реальную доступность 24/7:

  • Tailscale: самый простой вариант безопасного доступа
  • SSH-туннель: быстрое решение для временного доступа
  • Облачный сервер: лучший выбор для команд и продакшна
  • Собственный сервер: лучший баланс конфиденциальности и стоимости

История изменений:

  • 2026-02-26: первая публикация

Навигация по серии: