让OpenClaw通过本地局域网IP地址访问后台控制面板

通过以上步骤，即可让OpenClaw通过局域网IP地址访问后台控制面板。，确保局域网内设备的安全访问。如需更安全的HTTPS访问，可搭配反向代理使用。要让OpenClaw通过本地局域网IP地址访问后台控制面板，需完成。需确保局域网内其他设备能访问OpenClaw所在主机的。，并配置认证令牌，才能让局域网内其他设备访问。访问（如浏览器提示“不安全连接”），可使用。OpenClaw后台控制面板的访问依

i建模

785人浏览 · 2026-03-26 06:00:00

i建模 · 2026-03-26 06:00:00 发布

要让OpenClaw通过本地局域网IP地址访问后台控制面板，需完成绑定地址配置、安全认证设置、防火墙放行及服务重启等步骤，以下是详细操作指南（基于OpenClaw 2026+版本，覆盖Docker与非Docker部署场景）：

一、核心原理

OpenClaw后台控制面板的访问依赖Gateway（网关）服务，默认仅绑定本地回环地址（127.0.0.1），需修改绑定模式为局域网（lan）或所有网卡（all），并配置认证令牌，才能让局域网内其他设备访问。

二、具体步骤

1. 修改Gateway绑定地址

需调整OpenClaw的核心配置文件（openclaw.json），将Gateway的bind字段从默认的loopback（仅本地）改为lan（监听所有局域网网卡）或all（监听所有网卡，包括公网，不推荐，建议用lan）。

配置文件路径：
- 非Docker部署：~/.openclaw/openclaw.json（~为用户家目录）；
- Docker部署：volumes/node/.openclaw/openclaw.json（需进入容器或通过挂载目录修改）。

配置示例（以lan为例）：

{
  "gateway": {
    "mode": "local",       // 保持本地模式（不影响局域网访问）
    "bind": "lan",         // 关键：绑定局域网网卡，允许内网设备访问
    "port": 18789,         // 默认端口（可自定义，需与后续访问一致）
    "auth": {
      "mode": "token",     // 强制令牌认证（必须配置，否则无法访问）
      "token": "your_strong_token_here"  // 自定义高强度令牌（建议用UUID或随机字符串）
    },
    "controlUi": {
      "enabled": true,     // 启用Web控制界面
      "allowInsecureAuth": false  // 生产环境关闭“允许不安全认证”（默认false）
    }
  }
}

说明：
- bind的可选值：loopback（仅本地）、lan（局域网）、tailnet（Tailscale虚拟网络）、custom（手动指定IP）；
- token需妥善保管，避免泄露（局域网内设备访问时需输入此令牌）。

2. 配置防火墙放行端口

需确保局域网内其他设备能访问OpenClaw所在主机的18789端口（或自定义端口），需调整主机防火墙规则：

Linux系统（UFW为例）：

# 启用UFW
sudo ufw enable
# 放行18789端口（仅局域网，需替换为局域网网段，如192.168.1.0/24）
sudo ufw allow from 192.168.1.0/24 to any port 18789 proto tcp
# 查看规则
sudo ufw status numbered

Windows系统：
1. 打开“控制面板”→“系统和安全”→“Windows Defender防火墙”；
2. 点击“高级设置”→“入站规则”→“新建规则”；
3. 选择“端口”→“TCP”→“特定本地端口”，输入18789；
4. 选择“允许连接”→“下一步”，勾选“私有”（局域网）；
5. 命名规则（如“OpenClaw Control UI”），完成设置。

3. 重启OpenClaw服务

配置修改后需重启Gateway服务，使设置生效：

非Docker部署：

# 重启Gateway
openclaw gateway restart
# 检查状态（确保“Status”为“Running”）
openclaw gateway status

Docker部署：

# 进入容器（需替换为容器名称或ID）
docker exec -it openclaw-container bash
# 重启Gateway
openclaw gateway restart
# 或直接重启容器
docker restart openclaw-container

4. 获取局域网IP地址

需知道OpenClaw所在主机的局域网IP（如192.168.1.100），可通过以下命令获取：

Linux/macOS：

# 获取局域网IP（通常为eth0或wlan0的inet地址）
hostname -I | awk '{print $1}'

Windows：
1. 打开“命令提示符”，输入ipconfig；
2. 找到“以太网适配器”或“无线局域网适配器”的“IPv4地址”（如192.168.1.100）。

5. 局域网设备访问控制面板

在局域网内的其他设备（如电脑、手机）的浏览器中，输入以下地址：

http://<局域网IP>:18789/?token=<your_token>

示例：http://192.168.1.100:18789/?token=fe284bd21ceaf7e3d6b0ab0429f57049289fb73f5524ec9f；
首次访问需输入设备配对码（在OpenClaw主机执行openclaw devices list获取待审批请求，再用openclaw devices approve <request_id>批准）。

三、进阶优化（可选）

1. 使用反向代理（HTTPS）

若需通过HTTPS访问（如浏览器提示“不安全连接”），可使用Caddy或Nginx作为反向代理，配置SSL证书（自签名或Let’s Encrypt）：

Caddy示例（Caddyfile）：

openclaw.local {
  tls internal  # 使用Caddy自签名证书（局域网适用）
  reverse_proxy 127.0.0.1:18789  # 转发至OpenClaw Gateway
}

访问地址：https://openclaw.local（需将openclaw.local解析至局域网IP，或修改设备hosts文件）。

2. 设备授权管理

OpenClaw默认启用设备配对机制，首次访问的设备需经主机批准：

查看待审批设备：openclaw devices list；
批准设备：openclaw devices approve <request_id>（如2093a05e-42fa-41ec-ad11-d2f43d5a05a7）。

四、注意事项

安全建议：
- 避免使用bind: all（暴露公网），建议用bind: lan（仅局域网）；
- 定期更换token（如每3个月），避免泄露；
- 关闭controlUi.allowInsecureAuth（生产环境），防止未授权访问。
常见问题排查：
- 无法访问：检查bind是否正确、firewall是否放行端口、Gateway是否运行；
- 提示“未授权”：检查token是否正确、设备是否已配对；
- 浏览器提示“不安全”：使用HTTPS反向代理，或忽略警告（局域网适用）。