الوصول عن بُعد
قم بإعداد Gateway للوصول إليه من خارج الشبكة المحلية بشكل آمن.
للمبتدئين:
- افتراضيًا، Gateway يعمل على شبكتك المحلية فقط
- للوصول من الإنترنت، تحتاج إحدى الطرق الثلاث أدناه
- Tailscale موصى به للأمان والسهولة
الطرق المتاحة
1. Tailscale (موصى به)
أسهل وأكثر أمانًا. يوفر VPN تلقائيًا بدون تكوين معقد.
المزايا:
- ✅ تشفير تام للاتصال
- ✅ لا يتطلب فتح منافذ
- ✅ مجاني للاستخدام الشخصي
2. Port Forwarding
افتح المنفذ 3777 في جهاز Router للوصول المباشر.
تحذيرات:
- ⚠️ يتطلب IP ثابت أو Dynamic DNS
- ⚠️ أقل أمانًا من VPN
# في Router: Port: 3777 Protocol: TCP Forward to: <your-mac-local-ip>:3777
3. Reverse Proxy (Cloudflare Tunnel)
استخدم Cloudflare Tunnel لنفق آمن بدون فتح منافذ.
# تثبيت cloudflared brew install cloudflared # إنشاء Tunnel cloudflared tunnel create openclaw-gateway # تكوين cloudflared tunnel route dns openclaw-gateway gateway.yourdomain.com # تشغيل cloudflared tunnel --url http://localhost:3777
إعداد الاتصال عن بُعد
1. قم بتفعيل الوصول عن بُعد في التكوين
{
gateway: {
host: "0.0.0.0", // الاستماع على جميع الشبكات
port: 3777
}
}2. قم بإنشاء Token للاتصال
openclaw gateway token create --name="remote-node"
3. اتصل من Node عن بُعد
في تطبيق iOS/Android:
- Settings → Remote Gateway
- أدخل URL:
https://gateway.yourdomain.com - أدخل Token من الخطوة السابقة
الأمان
- استخدم HTTPS دائمًا: لا تعرض Gateway عبر HTTP غير المشفر
- Tokens قوية: استخدم
openclaw gateway token createلإنشاء tokens عشوائية - Allowlist: حدد الـ IPs المسموح بها في التكوين
- Rate limiting: فعّل الحد من عدد الطلبات
⚠️ تحذيرات أمنية
- لا تعرض Gateway مباشرة للإنترنت بدون تشفير
- غيّر المنفذ الافتراضي (3777) لأمان إضافي
- استخدم Firewall لتقييد الوصول
- راقب السجلات بانتظام