OpenClaw Proxmox VM 安装教程:家庭服务器私有化 AI 部署实战
文章概述:本文面向拥有家庭服务器并运行 Proxmox VE 的进阶用户。与直接在服务器上运行 OpenClaw 不同,本文重点讲解在虚拟机(VM)中部署 OpenClaw的完整流程——这比 LXC 容器更安全,因为 OpenClaw 拥有 Shell 执行权限,VM 的硬件隔离能防止任何意外的越权操作。同时涵盖使用 Tailscale 实现安全的公网访问。
为什么要用 VM,而不是 LXC 容器?
很多 Proxmox 用户习惯用 LXC 容器跑各类服务——轻量、快速、资源占用低。但OpenClaw 不适合跑在 LXC 里,原因在于安全性:
LXC 的风险
- • OpenClaw 可执行任意 Shell 命令
- • LXC 与宿主机共享内核
- • Prompt Injection 攻击可能逃逸到宿主机
- • 恶意技能文件可能获得宿主机权限
- • 数据泄露风险更高
VM 的优势
- • 完整硬件虚拟化,内核完全隔离
- • 即使 OpenClaw 被入侵,宿主机安全
- • 可随时拍快照,出问题一键回滚
- • 可限制网络访问范围
- • 与其他服务完全隔离
前置条件:你需要准备什么
Proxmox VE 8.x 已安装
需要 Proxmox VE 7.x 或 8.x(推荐 8.x),可以通过浏览器访问 Web 管理界面(https://你的IP:8006)。
宿主机有足够资源
为 VM 分配:2 vCPU、4GB 内存、32GB 存储空间。宿主机上需要有这些可用资源。
Ubuntu Server 22.04 / 24.04 ISO
在 Proxmox 的存储中上传 Ubuntu Server ISO 文件(可在 Proxmox 管理界面直接从 URL 下载)。推荐 Ubuntu Server 24.04 LTS。
AI API Key 已准备好
Anthropic Claude API Key 或 OpenAI API Key,安装完 OpenClaw 后需要配置。
第一步:在 Proxmox 中创建 VM
登录 Proxmox Web 界面(https://你的IP:8006),创建新虚拟机:
推荐 VM 配置参数
| VM 名称 | openclaw(方便识别) |
| 操作系统 | Ubuntu Server 24.04 LTS(Linux 6.x 内核) |
| CPU | 2 vCPU(最低 1,推荐 2) |
| 内存 | 4096 MB(最低 2048 MB) |
| 磁盘 | 32 GB(存储类型选 local-lvm) |
| 网络 | VirtIO(virtio-net),连接 vmbr0 |
| 启动磁盘 | 挂载 Ubuntu Server ISO |
推荐使用 cloud-init 模板(进阶方案)
如果你熟悉 Proxmox,推荐通过 cloud-init 模板创建 VM,可以预先注入 SSH 公钥和初始化脚本,实现真正的"一键部署"。以下命令在 Proxmox 宿主机 Shell 中执行:
# 在 Proxmox 宿主机上下载 Ubuntu 24.04 cloud image
wget https://cloud-images.ubuntu.com/noble/current/noble-server-cloudimg-amd64.img
# 创建 VM(ID 200)
qm create 200 --memory 4096 --core 2 --name openclaw --net0 virtio,bridge=vmbr0
# 导入磁盘
qm importdisk 200 noble-server-cloudimg-amd64.img local-lvm
# 配置启动
qm set 200 --scsihw virtio-scsi-pci --scsi0 local-lvm:vm-200-disk-0
qm set 200 --ide2 local-lvm:cloudinit
qm set 200 --boot c --bootdisk scsi0
qm set 200 --serial0 socket --vga serial0
第二步:安装 Ubuntu Server 24.04 LTS
启动 VM 后,会自动引导进入 Ubuntu Server 安装程序。安装过程的几个关键选项:
claw)和密码,勾选"Install OpenSSH server"第三步:SSH 进入 VM,安装 OpenClaw
Ubuntu 安装完成后,从你的工作电脑 SSH 登录 VM(替换 IP 为实际地址):
ssh [email protected]
登录成功后,执行以下一键安装脚本(全程约 5-10 分钟):
# 更新系统并安装必要工具
sudo apt update && sudo apt upgrade -y
sudo apt install -y curl git build-essential
# 安装 Node.js 22 LTS(官方源)
curl -fsSL https://deb.nodesource.com/setup_22.x | sudo -E bash -
sudo apt-get install -y nodejs
# 验证版本
node --version # 应显示 v22.x.x
# 安装 OpenClaw(方法一:npm)
npm i -g openclaw
# 或方法二:官方一键脚本
curl -fsSL https://openclaw.ai/install.sh | bash
# 验证安装
openclaw --version
第四步:运行 onboard 完成初始化配置
安装完成后,运行交互式配置向导:
openclaw onboard
在 VM 上运行的 OpenClaw 推荐以下配置选项:
通讯渠道:选择 Telegram Bot(最稳定),通过 Telegram 从任何设备远程控制 VM 上的 OpenClaw
AI 模型:推荐 Claude 3.5 Sonnet 或 Claude 3 Haiku(轻量任务),可后续修改
开启远程访问:回答"是否启用远程网关?"时选择"是",这样 Companion App 可以远程连接
第五步:配置 systemd 开机自启
# 创建服务文件
sudo tee /etc/systemd/system/openclaw.service <<'EOF'
[Unit]
Description=OpenClaw AI Assistant
After=network-online.target
Wants=network-online.target
[Service]
Type=simple
User=claw
ExecStart=/usr/bin/openclaw start
Restart=always
RestartSec=10
StandardOutput=journal
StandardError=journal
[Install]
WantedBy=multi-user.target
EOF
# 启用并启动
sudo systemctl daemon-reload
sudo systemctl enable openclaw
sudo systemctl start openclaw
# 查看状态
sudo systemctl status openclaw
第六步:设置 VM 随 Proxmox 自动开机
确保 Proxmox 宿主机重启后,OpenClaw VM 也自动启动:
# 在 Proxmox 宿主机 Shell 中执行
# 设置 VM 200 随宿主机启动(替换 200 为你的 VM ID)
qm set 200 --onboot 1 --startup order=2,up=30
# 或在 Proxmox Web 界面:
# VM → Options → Start at boot → 设置为 Yes
# Start/Shutdown order → order=2, Up delay=30
第七步:配置 Tailscale 实现安全公网访问
家庭服务器通常在内网,外出时无法直接访问。Tailscale 是最简单的零配置 VPN 方案,让你随时随地安全访问 VM 上的 OpenClaw:
# 在 OpenClaw VM 中安装 Tailscale
curl -fsSL https://tailscale.com/install.sh | sh
# 启动并认证 Tailscale(会给你一个授权链接)
sudo tailscale up
# 查看 Tailscale IP(通常是 100.x.x.x)
tailscale ip -4
# 现在可以通过 Tailscale IP 从任何设备访问
# 例如:ssh [email protected]
Tailscale + OpenClaw Companion App 组合
安装 Tailscale 后,你的 MacBook 只要加入同一 Tailscale 网络,就可以在 Companion App 中填写 100.64.x.x:18789(VM 的 Tailscale IP)作为远程 Gateway URL,实现完全私密的远程 AI 控制,无需暴露任何公网端口。
第八步:创建快照,让数据有备份保障
VM 的最大优势之一就是可以拍快照。建议在以下时机拍快照:
首次安装配置成功后
OpenClaw 安装并 onboard 完成,systemd 服务运行正常——立即拍一个"基础状态"快照。以后即使折腾坏了,可以随时回到这个状态。
# Proxmox 宿主机
qm snapshot 200 snap-initial "OpenClaw初始安装成功"
安装新技能/重要变更前
每次安装新的 OpenClaw 技能或做重要配置变更前,先拍快照。如果新功能导致问题,可秒级回滚,不影响其他任务。
# 回滚快照
qm rollback 200 snap-initial
网络是 Proxmox 上 OpenClaw 的核心瓶颈
在 Proxmox VM 中运行 OpenClaw,硬件性能通常绰绰有余,真正的瓶颈是网络访问境外 AI API 的速度。家庭服务器通常在内网,访问 Anthropic、OpenAI 等境外服务需要可靠的加速方案。
我们推荐在 VM 内部安装 VPN07 客户端(Linux 版),让 OpenClaw 的所有 API 调用都通过 VPN07 的 1000Mbps 千兆通道,延迟稳定在 200-400ms,比家庭宽带直连快 5-10 倍:
| 方案 | Claude API 延迟 | 稳定性 |
|---|---|---|
| 宿主机直连(无 VPN) | 超时 | 无法使用 |
| 路由器级 VPN(不稳定) | 2-8秒 | 时好时坏 |
| VM 内部安装 VPN07 | 300-500ms | 99%+ 在线 |
Proxmox + OpenClaw 常见问题解答
❌ 问题:VM 内 OpenClaw 安装时 npm 报 ENOMEM 内存不足
解决:npm 编译某些原生模块时会暂时需要较多内存。临时增加 VM 内存到 6-8GB,安装完成后再降回 4GB。或者添加 swap 空间:sudo fallocate -l 4G /swapfile && sudo mkswap /swapfile && sudo swapon /swapfile
⚠️ 问题:Proxmox 宿主机重启后 VM 没有自动启动
解决:在 Proxmox Web 界面,选中 VM → Options → Start at boot,确认设置为 Yes。同时检查 Startup Order 是否有设置,数字越小越先启动。
💡 问题:如何在 Proxmox 上同时运行多个 OpenClaw 实例
方案:创建多个 VM,每个 VM 运行一个独立的 OpenClaw 实例,分别连接不同的 Telegram Bot。可以实现多个 AI 助理并行工作,分别负责不同任务(如一个处理邮件,一个负责代码,一个管理内容)。
✅ 问题:如何备份 OpenClaw 的所有数据和配置
方案一:Proxmox 快照(秒级)。方案二:完整 VM 备份(Backup → Backup Now),可将整个 VM 备份到 NAS 或本地存储,恢复时完整还原所有数据。方案三:只备份 ~/.openclaw/ 目录,包含所有配置和记忆。
Proxmox 进阶:充分利用家庭服务器的多核性能
如果你的家庭服务器配置较高(如 Intel Core i7/i9、AMD Ryzen 5000 系列,内存 32GB+),Proxmox 的虚拟化能力可以让你同时运行多个 OpenClaw 实例,实现真正的 AI 助理集群:
助理 A(通讯版)
专门处理邮件、日历、Telegram 消息,连接 Gmail、Outlook,每天自动整理收件箱
助理 B(开发版)
连接 GitHub、Jira,自动运行测试、创建 PR、监控项目状态,专为技术工作流设计
助理 C(数据版)
定时抓取市场数据、监控竞品、生成分析报告,成为你的数字情报官
每个 VM 分配 2核 4GB,三个 VM 总共需要 6核 12GB 内存——对于一台配置还不错的家庭服务器来说完全可行。加上 OpenClaw 本身极轻量(每个实例仅占约 130MB 内存),实际上的系统开销远小于理论值。