Для OpenClaw v2026.2 | Статья подходит для пользователей, которым нужна доступность 24/7 или многопользовательский доступ.
TL;DR: Самый простой вариант — Tailscale ("tailscale": {"mode": "serve"}). Облачный сервер — развёртывание через Docker Compose, рекомендуется 2 ГБ RAM, 1 ядро CPU. Собственный сервер — Raspberry Pi 5 или старый ноутбук. Безопасность: привязка loopback, включение парольной аутентификации. SSH-туннель подходит для временного доступа.
Зачем нужно удалённое развёртывание?
| Сценарий | Локальное развёртывание | Удалённое развёртывание |
|---|---|---|
| Доступность 24/7 | Компьютер должен быть всегда включён | ✅ Доступно всегда |
| Доступ с телефона | Нужна одна сеть | ✅ Любая сеть |
| Командная работа | ❌ Не поддерживается | ✅ Многопользовательский режим |
| Домашняя автоматизация | Компьютер должен быть онлайн | ✅ Сервер работает |
| Стоимость | Бесплатно | $5–20/мес |
Сравнение вариантов развёртывания
| Вариант | Сложность | Стоимость | Безопасность | Сценарий использования |
|---|---|---|---|---|
| Tailscale | ⭐ | Бесплатно | ⭐⭐⭐⭐⭐ | Личный, домашний |
| SSH-туннель | ⭐⭐ | Бесплатно | ⭐⭐⭐⭐ | Временный доступ |
| Облачный сервер | ⭐⭐⭐ | $5–20/мес | ⭐⭐⭐ | Командный, продакшн |
| Собственный сервер | ⭐⭐⭐⭐ | Электричество + обслуживание | ⭐⭐⭐⭐ | Гики, конфиденциальность |
Вариант 1: частная сеть Tailscale
Что такое Tailscale?
Tailscale — это сервис частных сетей на основе WireGuard, позволяющий безопасно обращаться к удалённым устройствам без открытия портов в интернет.
Установка Tailscale
# macOS
brew install tailscale
# Ubuntu/Debian
curl -fsSL https://tailscale.com/install.sh | sh
# CentOS/RHEL
sudo dnf install tailscale
Настройка Tailscale
# Вход в Tailscale
sudo tailscale up
# Проверка статуса
tailscale status
# Пример вывода:
# 100.64.0.1 your-machine your-email@ linux -
# Получение имени Tailnet
tailscale debug whois
Настройка OpenClaw для Tailscale
{
"gateway": {
"port": 18789,
"bind": "loopback",
"tailscale": {
"mode": "serve",
"resetOnExit": true
}
}
}
| Режим | Описание |
|---|---|
serve |
Доступ только внутри Tailnet |
funnel |
Публичный доступ (требуется парольная аутентификация) |
Доступ к Gateway
# Запуск Gateway
openclaw gateway
# Доступ через Tailscale
# https://your-machine.tailnet-name.ts.net
Вариант 2: SSH-туннель
Создание SSH-туннеля
# Локальная переадресация (выполняется локально)
ssh -L 18789:localhost:18789 user@remote-server
# Затем доступ по адресу
# http://localhost:18789
Обратный туннель
# Выполняется на удалённом сервере
ssh -R 18789:localhost:18789 user@local-machine
# Затем доступ локально
# http://localhost:18789
Постоянный SSH-туннель
С помощью autossh:
# Установка autossh
brew install autossh # macOS
sudo apt install autossh # Ubuntu
# Создание постоянного туннеля
autossh -M 0 -f -N -L 18789:localhost:18789 user@remote-server
Вариант 3: развёртывание на облачном сервере
Выбор облачного сервера
| Провайдер | Начальная конфигурация | Цена | Особенности |
|---|---|---|---|
| DigitalOcean | 2 ГБ RAM | $12/мес | Простота использования |
| Linode | 2 ГБ RAM | $10/мес | Хорошее соотношение цена/качество |
| Vultr | 2 ГБ RAM | $10/мес | Глобальные узлы |
| AWS Lightsail | 2 ГБ RAM | $10/мес | Экосистема AWS |
| Hetzner | 4 ГБ RAM | €5/мес | Самая низкая цена |
Рекомендуемая конфигурация
| Параметр | Минимум | Рекомендуется |
|---|---|---|
| CPU | 1 ядро | 2 ядра |
| Память | 2 ГБ | 4 ГБ |
| Хранилище | 20 ГБ | 40 ГБ SSD |
| Трафик | 1 ТБ/мес | 2 ТБ/мес |
| ОС | Ubuntu 22.04 | Ubuntu 24.04 |
Развёртывание с Docker
# docker-compose.yml
version: '3.8'
services:
openclaw:
image: openclaw/openclaw:latest
container_name: openclaw
restart: unless-stopped
ports:
- "127.0.0.1:18789:18789"
volumes:
- ./openclaw-data:/root/.openclaw
environment:
- ANTHROPIC_API_KEY=${ANTHROPIC_API_KEY}
- TZ=Asia/Shanghai
healthcheck:
test: ["CMD", "openclaw", "health"]
interval: 30s
timeout: 10s
retries: 3
start_period: 40s
# Запуск
docker-compose up -d
# Просмотр логов
docker-compose logs -f
# Обновление
docker-compose pull && docker-compose up -d
Развёртывание как системный сервис
# Создание сервиса systemd
sudo nano /etc/systemd/system/openclaw.service
[Unit]
Description=OpenClaw Gateway
After=network.target
[Service]
Type=simple
User=openclaw
WorkingDirectory=/home/openclaw
ExecStart=/usr/local/bin/openclaw gateway --port 18789
Restart=on-failure
RestartSec=10
[Install]
WantedBy=multi-user.target
# Включение сервиса
sudo systemctl daemon-reload
sudo systemctl enable openclaw
sudo systemctl start openclaw
# Проверка статуса
sudo systemctl status openclaw
Настройка обратного прокси
Nginx:
server {
listen 80;
server_name your-domain.com;
location / {
proxy_pass http://127.0.0.1:18789;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}
}
Caddy:
your-domain.com {
reverse_proxy localhost:18789
}
Вариант 4: собственный сервер
Рекомендуемое оборудование
| Устройство | Цена | Энергопотребление | Сценарий использования |
|---|---|---|---|
| Raspberry Pi 5 | $80–120 | 5–10 Вт | Лёгкое использование |
| Intel NUC | $200–400 | 15–30 Вт | Средняя нагрузка |
| Старый ноутбук | Бесплатно | 20–40 Вт | Ограниченный бюджет |
| Mini PC | $150–300 | 10–25 Вт | Лучший баланс |
Настройка домашней сети
# Переадресация портов (настройка роутера)
# Внешний порт 18789 -> Внутренний IP:18789
# Динамический DNS
curl -u "user:password" "https://api.dynu.com/nic/update?hostname=your-domain.dynu.com"
Настройка безопасности
Базовая безопасность
# Настройка файрвола
sudo ufw allow ssh
sudo ufw allow 18789/tcp
sudo ufw enable
# Отключение парольной аутентификации
sudo nano /etc/ssh/sshd_config
# PasswordAuthentication no
Настройка аутентификации
{
"gateway": {
"auth": {
"mode": "password",
"password": "your-secure-password-here",
"sessionTimeout": 3600000
}
}
}
Мониторинг и обслуживание
Проверка работоспособности
# HTTP-проверка работоспособности
curl http://localhost:18789/health
# Автоматический перезапуск
# Добавить в crontab
*/5 * * * * curl -f http://localhost:18789/health || systemctl restart openclaw
Управление логами
# Ротация логов
sudo nano /etc/logrotate.d/openclaw
/var/log/openclaw/*.log {
daily
rotate 7
compress
missingok
notifempty
}
Итоги
Удалённое развёртывание обеспечивает OpenClaw реальную доступность 24/7:
- Tailscale: самый простой вариант безопасного доступа
- SSH-туннель: быстрое решение для временного доступа
- Облачный сервер: лучший выбор для команд и продакшна
- Собственный сервер: лучший баланс конфиденциальности и стоимости
История изменений:
- 2026-02-26: первая публикация
Навигация по серии:
- ← Предыдущая: Лучшие практики безопасности
- → Следующая: Мобильный доступ: iOS и Android