docs/docs/fa/network.md
2026-04-29 23:52:03 +00:00

4.3 KiB
Raw Blame History

read_when summary title x-i18n
به نمای کلی معماری شبکه + امنیت نیاز دارید
در حال عیب‌یابی دسترسی محلی در برابر دسترسی از طریق تیل‌نت یا جفت‌سازی هستید
فهرست مرجع مستندات شبکه‌سازی را می‌خواهید
هاب شبکه: سطوح Gateway، جفت‌سازی، کشف و امنیت شبکه
generated_at model provider source_hash source_path workflow
2026-04-29T23:08:03Z gpt-5.5 openai 663f372555f044146a5d381566371e9a38185e7f295243bfd61314f12e3a4f06 network.md 16

هاب شبکه

این هاب به مستندات اصلی دربارهٔ نحوهٔ اتصال، جفت‌سازی و ایمن‌سازی دستگاه‌ها توسط OpenClaw در localhost، LAN و tailnet پیوند می‌دهد.

مدل اصلی

بیشتر عملیات از طریق Gateway (openclaw gateway) انجام می‌شود؛ یک فرایند واحد و طولانی‌مدت که اتصال‌های کانال و صفحهٔ کنترل WebSocket را در اختیار دارد.

  • اول loopback: مقدار پیش‌فرض Gateway WS برابر با ws://127.0.0.1:18789 است. اتصال‌های bind غیر loopback به یک مسیر احراز هویت معتبر برای gateway نیاز دارند: احراز هویت با توکن/گذرواژهٔ shared-secret، یا استقرار trusted-proxy غیر loopback که به‌درستی پیکربندی شده باشد.
  • یک Gateway برای هر میزبان توصیه می‌شود. برای جداسازی، چند gateway را با پروفایل‌ها و پورت‌های جداگانه اجرا کنید (چند Gateway).
  • میزبان Canvas روی همان پورتی ارائه می‌شود که Gateway استفاده می‌کند (/__openclaw__/canvas/، /__openclaw__/a2ui/) و وقتی فراتر از loopback bind شده باشد، با احراز هویت Gateway محافظت می‌شود.
  • دسترسی از راه دور معمولاً تونل SSH یا VPN مبتنی بر Tailscale است (دسترسی از راه دور).

منابع کلیدی:

جفت‌سازی + هویت

اعتماد محلی:

  • اتصال‌های مستقیم local loopback می‌توانند برای جفت‌سازی به‌صورت خودکار تأیید شوند تا تجربهٔ کاربری روی همان میزبان روان بماند.
  • OpenClaw همچنین یک مسیر محدود self-connect محلیِ بک‌اند/کانتینر برای جریان‌های کمکیِ trusted shared-secret دارد.
  • کلاینت‌های tailnet و LAN، از جمله bindهای tailnet روی همان میزبان، همچنان به تأیید صریح جفت‌سازی نیاز دارند.

کشف + انتقال‌ها

گره‌ها + انتقال‌ها

امنیت

مرتبط