局域网访问 OpenClaw 配置指南
本文介绍了如何配置OpenClaw实现局域网访问的详细步骤。首先通过命令修改配置,允许局域网访问并关闭安全认证;其次获取本机IP并设置允许的访问来源;然后重启服务并验证监听状态;最后提供访问方式及令牌配置方法。文中包含完整的操作流程、命令示例及故障排查指南,并特别强调了开启局域网访问的安全风险,建议在可信网络环境下使用并设置强密码保护。
更新时间:2026-03-11
背景说明
OpenClaw 默认监听 127.0.0.1:18789,仅本机可访问。若要在局域网内其他设备(如手机、平板、其他电脑)访问 OpenClaw,需要修改配置使其绑定到局域网可访问的地址。
通常报错为:origin not allowed (open the Control UI from the gateway host or allow it in gateway.controlUi.allowedOrigins)
操作步骤
第一步:允许局域网访问
openclaw config set gateway.bind lan
作用:将网关从
loopback(仅本地)模式切换为lan(局域网/公网可访问)模式
第二步:允许非安全认证(解决 origin 限制的关键)
openclaw config set gateway.controlUi.allowInsecureAuth true
第三步:(可选)禁用设备认证
openclaw config set gateway.controlUi.dangerouslyDisableDeviceAuth true
⚠️ 注意:此步骤会降低安全性,仅在可信局域网内使用
第四步:获取本机局域网 IP
根据操作系统执行对应命令:
| 操作系统 | 命令 |
|---|---|
| Windows | ipconfig |
| Linux | hostname -I |
| macOS | ifconfig |
第五步:配置允许的来源 Origins(解决跨域访问)
openclaw config set 'gateway.controlUi.allowedOrigins' '["http://192.168.1.136:18789"]'
将
192.168.1.136替换为你实际的局域网 IP 地址
第六步:重启网关使配置生效
openclaw gateway restart
第七步:验证服务监听状态
openclaw gateway status
预期输出:0.0.0.0:18789 或 192.168.x.x:18789(而非 127.0.0.1:18789)
第八步:从局域网其他设备访问
http://<OpenClaw所在机器的局域网IP>:18789
示例:http://192.168.1.100:18789
第九步:配置令牌(如需)
首次访问可能需要输入 Gateway Token。
获取 Token:
cat ~/.openclaw/openclaw.json | grep -o '"token":"[^"]*"' | cut -d'"' -f4
将获取的 Token 输入浏览器页面中的「网关令牌」字段即可。
故障排查
| 问题 | 解决方案 |
|---|---|
| 防火墙阻止 | 检查并开放 18789 端口 |
| 绑定模式错误 | 确认 gateway.bind 为 lan |
| 服务未启动 | 执行 openclaw gateway restart |
安全提醒
- 开启局域网访问后,局域网内任何设备都可以尝试访问你的 OpenClaw
- 建议设置强 Token 密码
- 如无需局域网访问,请保持
loopback模式
小龙虾开发者社区是 CSDN 旗下专注 OpenClaw 生态的官方阵地,聚焦技能开发、插件实践与部署教程,为开发者提供可直接落地的方案、工具与交流平台,助力高效构建与落地 AI 应用
更多推荐
12
0- 0
已为社区贡献5条内容
所有评论(0)