4.3 KiB
4.3 KiB
| read_when | summary | title | x-i18n | |||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
هاب شبکه: سطوح Gateway، جفتسازی، کشف و امنیت | شبکه |
|
هاب شبکه
این هاب به مستندات اصلی دربارهٔ نحوهٔ اتصال، جفتسازی و ایمنسازی دستگاهها توسط OpenClaw در localhost، LAN و tailnet پیوند میدهد.
مدل اصلی
بیشتر عملیات از طریق Gateway (openclaw gateway) انجام میشود؛ یک فرایند واحد و طولانیمدت که اتصالهای کانال و صفحهٔ کنترل WebSocket را در اختیار دارد.
- اول loopback: مقدار پیشفرض Gateway WS برابر با
ws://127.0.0.1:18789است. اتصالهای bind غیر loopback به یک مسیر احراز هویت معتبر برای gateway نیاز دارند: احراز هویت با توکن/گذرواژهٔ shared-secret، یا استقرارtrusted-proxyغیر loopback که بهدرستی پیکربندی شده باشد. - یک Gateway برای هر میزبان توصیه میشود. برای جداسازی، چند gateway را با پروفایلها و پورتهای جداگانه اجرا کنید (چند Gateway).
- میزبان Canvas روی همان پورتی ارائه میشود که Gateway استفاده میکند (
/__openclaw__/canvas/،/__openclaw__/a2ui/) و وقتی فراتر از loopback bind شده باشد، با احراز هویت Gateway محافظت میشود. - دسترسی از راه دور معمولاً تونل SSH یا VPN مبتنی بر Tailscale است (دسترسی از راه دور).
منابع کلیدی:
جفتسازی + هویت
- نمای کلی جفتسازی (DM + گرهها)
- جفتسازی گره تحت مالکیت Gateway
- CLI دستگاهها (جفتسازی + چرخش توکن)
- CLI جفتسازی (تأییدهای DM)
اعتماد محلی:
- اتصالهای مستقیم local loopback میتوانند برای جفتسازی بهصورت خودکار تأیید شوند تا تجربهٔ کاربری روی همان میزبان روان بماند.
- OpenClaw همچنین یک مسیر محدود self-connect محلیِ بکاند/کانتینر برای جریانهای کمکیِ trusted shared-secret دارد.
- کلاینتهای tailnet و LAN، از جمله bindهای tailnet روی همان میزبان، همچنان به تأیید صریح جفتسازی نیاز دارند.
کشف + انتقالها
گرهها + انتقالها
- نمای کلی گرهها
- پروتکل Bridge (گرههای legacy، تاریخی)
- راهنمای عملیاتی گره: iOS
- راهنمای عملیاتی گره: Android