OpenClaw Cloudflare Tunnel 免費部署教學:零成本讓本機 AI 助理安全全球上線
本文說明:本教學介紹如何使用 Cloudflare Tunnel(免費方案)將本機或家用伺服器上的 OpenClaw 安全地暴露到公開網路,無需設定路由器端口轉發或購買 VPS,讓你從任何地方都能存取你的個人 AI 助理。
什麼是 Cloudflare Tunnel,為什麼適合 OpenClaw
Cloudflare Tunnel(前身為 Cloudflare Argo Tunnel)是 Cloudflare 提供的免費服務,讓你在本機安裝一個小程式 cloudflared,它會建立一條從你的電腦到 Cloudflare 全球網路的加密隧道。外部用戶透過 Cloudflare 存取你的服務,完全不需要暴露你的真實 IP 地址或設定路由器。
完全免費
Cloudflare Tunnel 免費方案無使用限制,只需有 Cloudflare 帳號即可使用。
DDoS 防護
流量先經過 Cloudflare,享受其全球 DDoS 防護和 WAF 過濾,比直接暴露端口更安全。
全球 CDN
Cloudflare 在全球 300+ 個數據中心,無論用戶在哪裡,存取速度都非常快。
📌 Cloudflare Tunnel vs 傳統暴露方式比較
- 免費使用
- 真實 IP 隱藏
- 自動 HTTPS
- 無需路由器設定
- 暴露真實 IP
- 無 DDoS 防護
- 需要固定 IP
- 設定複雜
- 需要月費 $6+
- 資料不在本地
- 需要系統維護
- 24小時可達
前置條件確認
必須已完成:
- 本機已安裝並運行 OpenClaw
- OpenClaw Gateway 運行在 18789 端口
- 已有 Cloudflare 帳號(免費即可)
- 已有一個網域(可在 Cloudflare 購買或已在 Cloudflare DNS 管理)
適用作業系統:
- macOS(Homebrew 安裝)
- Linux(apt/yum/brew)
- Windows(PowerShell 或 WSL2)
- Raspberry Pi(ARM)
步驟一:在 Cloudflare Dashboard 建立 Tunnel
1登入 Cloudflare Dashboard
前往 dash.cloudflare.com,點擊左側選單「Zero Trust」→「Networks」→「Tunnels」。
2建立新 Tunnel
點擊「Create a tunnel」,選擇「Cloudflared」類型,為 Tunnel 取名(例如:openclaw-home)。
3取得 Tunnel Token
建立完成後,Cloudflare 會提供安裝指令,其中包含 Tunnel Token(長字串)。複製這個 Token,後續步驟會用到。
4設定 Public Hostname
在 Tunnel 設定頁的「Public Hostname」選項卡,新增一條記錄:
Subdomain: ai(或你喜歡的名稱)
Domain: 你的網域.com
Type: HTTP
URL: localhost:18789
步驟二:在本機安裝 cloudflared
根據你的作業系統選擇對應的安裝方式:
macOS(Homebrew)
brew install cloudflare/cloudflare/cloudflared
cloudflared --version
Linux(Ubuntu/Debian)
# 下載並安裝 cloudflared
curl -L --output cloudflared.deb https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-amd64.deb
sudo dpkg -i cloudflared.deb
cloudflared --version
Windows(PowerShell)
# 下載 Windows 版本
Invoke-WebRequest -Uri "https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-windows-amd64.exe" -OutFile "cloudflared.exe"
# 移動至 PATH 目錄
Move-Item cloudflared.exe C:\Windows\cloudflared.exe
步驟三:使用 Token 啟動 Tunnel
# 使用 Token 啟動 Cloudflare Tunnel(替換為你的 Token)
cloudflared tunnel run --token 你的TUNNEL_TOKEN
# 若看到以下輸出代表成功:
# Registered tunnel connection
# Connection (UUID) registered...
✅ 成功啟動後,即可從外部存取 OpenClaw
打開手機瀏覽器,前往你設定的子域名(例如:https://ai.你的網域.com),你應該能看到 OpenClaw 的 Dashboard 控制面板。
步驟四:設定 cloudflared 開機自動啟動
macOS:使用 LaunchAgent
# 安裝 cloudflared 服務(以 root 執行)
sudo cloudflared service install --token 你的TUNNEL_TOKEN
# 啟動服務
sudo launchctl start com.cloudflare.cloudflared
Linux:使用 Systemd
sudo cloudflared service install --token 你的TUNNEL_TOKEN
sudo systemctl enable cloudflared
sudo systemctl start cloudflared
sudo systemctl status cloudflared
步驟五:使用 Cloudflare Access 保護 OpenClaw
Cloudflare Tunnel 雖然可以暴露服務到公開網路,但你應該同時啟用 Cloudflare Access 保護,確保只有你能夠存取 OpenClaw:
!為什麼必須啟用 Access 保護?
未加保護的 OpenClaw 控制面板任何人都可以存取。Cloudflare Access 讓你透過 Google/GitHub/Email OTP 驗證,只允許你自己登入。
1建立 Access Application
Cloudflare Dashboard → Zero Trust → Access → Applications → 新增 Application,選擇「Self-hosted」類型,URL 填入 ai.你的網域.com。
2設定 Policy
建立規則限制只允許你的 Email 地址存取。選擇「One-time PIN」或「Google OAuth」驗證方式,這樣每次存取需要輸入 OTP 或 Google 登入。
進階:OpenClaw 與 Cloudflare 的深度整合場景
Cloudflare 不只是 Tunnel,還有許多免費或低成本服務可以和 OpenClaw 整合,大幅擴展功能:
Cloudflare Workers(AI 觸發器)
建立 Cloudflare Worker 監聽特定 URL,接收到請求時透過 Tunnel 觸發 OpenClaw 執行任務,無需本機保持監聽狀態。
Cloudflare KV 儲存
使用 Cloudflare KV 儲存 OpenClaw 的部分配置或快取資料,讓多台裝置上的 OpenClaw 共享同一份設定。
Cloudflare Email Routing
設定 Cloudflare Email Routing,讓特定電子郵件自動轉發到 OpenClaw 的 Webhook,觸發 AI 處理郵件任務。
Cloudflare Analytics
透過 Cloudflare 的流量分析,了解 OpenClaw 的存取頻率和來源地區,監控使用模式。
效能優化:Cloudflare Tunnel + VPN07 雙重加速
Cloudflare Tunnel 解決了「外部存取 OpenClaw」的問題,但 OpenClaw 本身呼叫 Claude/OpenAI API 的速度,仍然取決於本機的網路品質。這兩個問題需要分別解決:
Cloudflare Tunnel 解決的問題
- 讓外部裝置能存取本機 OpenClaw
- 隱藏真實 IP,提供 DDoS 防護
- 自動 HTTPS 加密,無需設定憑證
- 全球 CDN 加速(外部到 Cloudflare 段)
VPN07 解決的問題
- 加速本機到 Claude/GPT API 的連線
- 1000Mbps 千兆頻寬,不造成速度瓶頸
- 70+ 國家節點,選擇最近的 API 伺服器
- 十年穩定運營,確保 AI 助理不間斷服務
🚀 最佳組合:Cloudflare Tunnel + VPN07 = 完美的 OpenClaw 部署方案
在本機安裝 OpenClaw + cloudflared(讓外部能存取)+ VPN07(讓 API 呼叫快速穩定)。這個組合完全不需要 VPS,月費只需 $1.5(VPN07),卻能達到媲美付費雲端部署的穩定性與速度。
Cloudflare Tunnel 常見問題排解
❌ Tunnel 連線頻繁斷線
確認本機網路穩定,cloudflared 已設為服務自動重啟。若問題持續,嘗試更新 cloudflared 至最新版本:
brew upgrade cloudflared # macOS
sudo cloudflared update # Linux
❌ 存取 OpenClaw Dashboard 顯示 502 錯誤
確認 OpenClaw Gateway 正在 18789 端口運行:
openclaw gateway status
curl http://localhost:18789/health
❌ Cloudflare Access 驗證後無法進入
確認 Access Application 的 Policy 中包含你的 Email,且沒有多餘的 Deny 規則。可在 Zero Trust Dashboard 的 Sessions 頁面查看驗證記錄。
Cloudflare Tunnel 的侷限性與替代方案
Cloudflare Tunnel 雖然強大,但有幾個需要了解的限制:
⚠️ 本機必須保持開機
Cloudflare Tunnel 只是穿透工具,OpenClaw 仍然運行在你的本機或家庭伺服器上。如果本機關機或網路斷線,外部就無法存取。解決方案:搭配 Raspberry Pi 或 NAS 等低耗電裝置常駐運行。
⚠️ 上行頻寬限制
家用網路的上行頻寬通常遠低於下行(例如下行 1Gbps 但上行只有 100Mbps)。若 OpenClaw 需要大量傳輸檔案給外部用戶,可能受到上行頻寬限制。推薦搭配 VPN07 優化路由,最大化有效頻寬。
⚠️ Cloudflare 流量限制
Cloudflare 免費方案對 Workers 和某些服務有請求數限制,但 Tunnel 本身沒有流量上限,一般個人使用完全足夠。
其他零成本/低成本外部存取替代方案
透過 Cloudflare Tunnel 遠端控制 OpenClaw 的實際場景
有了 Cloudflare Tunnel,你可以在任何有網路的地方存取家中的 OpenClaw。以下是最實用的遠端控制場景:
手機遠端操作家用電腦
出門在外,透過手機瀏覽器存取 ai.你的網域.com,控制家中 MacBook Pro 或 Windows PC 上的 OpenClaw 執行任務。
辦公室操作家中 NAS
在辦公室的工作電腦上,透過 Cloudflare Tunnel 存取家中 QNAP NAS 上的 OpenClaw,執行文件整理或下載任務。
旅行中遠端管理
出差或旅遊時,隨時透過酒店 WiFi 存取 OpenClaw Dashboard,查看待辦任務執行狀況,或臨時調整 AI 助理的行為設定。
家人共用 AI 助理
透過 Cloudflare Access 建立多用戶規則,讓家庭成員各自有獨立的登入憑證,共享同一台 NAS 上的 OpenClaw 資源。
Webhook 自動觸發
有了公開 URL,第三方服務(GitHub、Zapier、Make.com)可以透過 Webhook 自動觸發 OpenClaw 執行工作流,打造真正的自動化工作流水線。
自建 API 端點
讓 OpenClaw 作為你自己的 AI API 後端,其他應用程式(網站、手機 App)可以透過 Cloudflare Tunnel 呼叫你的 OpenClaw 服務。
VPN07 完美搭配 Cloudflare 部署
台灣用戶首選,讓 OpenClaw API 呼叫零延遲
Cloudflare Tunnel 解決外部存取問題,VPN07 解決 API 速度問題。兩者組合,只需 $1.5/月,讓你的本機 OpenClaw 達到企業級的穩定性與速度。1000Mbps 千兆頻寬,70+ 國家節點,十年品牌信賴。