5.5 KiB
5.5 KiB
| read_when | summary | title | x-i18n | |||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
ศูนย์กลางเครือข่าย: พื้นผิวของ gateway, การจับคู่, การค้นพบ และความปลอดภัย | เครือข่าย |
|
ศูนย์กลางเครือข่าย
ศูนย์กลางนี้ลิงก์ไปยังเอกสารหลักสำหรับวิธีที่ OpenClaw ใช้เชื่อมต่อ จับคู่ และรักษาความปลอดภัยของอุปกรณ์ข้าม localhost, LAN และ tailnet
โมเดลหลัก
การทำงานส่วนใหญ่ไหลผ่าน Gateway (openclaw gateway) ซึ่งเป็นโพรเซสระยะยาวตัวเดียวที่เป็นเจ้าของการเชื่อมต่อของช่องทางและ WebSocket control plane
- Loopback มาก่อน: WS ของ Gateway มีค่าปริยายเป็น
ws://127.0.0.1:18789bind ที่ไม่ใช่ loopback ต้องมีเส้นทาง gateway auth ที่ถูกต้อง: auth แบบ shared-secret token/password หรือ deploymenttrusted-proxyแบบ non-loopback ที่กำหนดค่าอย่างถูกต้อง - แนะนำให้มี Gateway หนึ่งตัวต่อหนึ่งโฮสต์ หากต้องการการแยก ให้รันหลาย gateway พร้อมโปรไฟล์และพอร์ตที่แยกจากกัน (Multiple Gateways)
- Canvas host ให้บริการบนพอร์ตเดียวกับ Gateway (
/__openclaw__/canvas/,/__openclaw__/a2ui/) และถูกป้องกันด้วย Gateway auth เมื่อ bind นอก loopback - การเข้าถึงระยะไกล โดยทั่วไปใช้ SSH tunnel หรือ Tailscale VPN (Remote Access)
ข้อมูลอ้างอิงหลัก:
การจับคู่ + ตัวตน
- ภาพรวมการจับคู่ (DM + Node)
- การจับคู่ Node ที่ Gateway เป็นเจ้าของ
- CLI ของ Devices (การจับคู่ + การหมุนโทเค็น)
- CLI ของ Pairing (การอนุมัติ DM)
ความเชื่อถือในเครื่อง:
- การเชื่อมต่อ loopback ในเครื่องโดยตรงสามารถอนุมัติการจับคู่ให้อัตโนมัติได้ เพื่อให้ UX บนโฮสต์เดียวกันลื่นไหล
- OpenClaw ยังมีเส้นทาง self-connect แบบแคบสำหรับ backend/container-local สำหรับ helper flow แบบ shared-secret ที่เชื่อถือได้
- ไคลเอนต์ผ่าน tailnet และ LAN รวมถึง tailnet bind บนโฮสต์เดียวกัน ยังคงต้องได้รับ การอนุมัติการจับคู่แบบ explicit
การค้นพบ + transport
Node + transport
- ภาพรวมของ Node
- Bridge protocol (legacy nodes, เชิงประวัติ)
- คู่มือปฏิบัติการ Node: iOS
- คู่มือปฏิบัติการ Node: Android