OpenClaw Tailscale 安裝教學:零信任組網讓 AI 助理在所有設備隨時安全上線
本文解決的問題:你的 OpenClaw 安裝在家裡或公司的電腦上,想讓你的手機、平板、筆電都能安全地連線存取 AI 助理,而且不想暴露任何埠口到公開網路。Tailscale 基於 WireGuard 協議,建立你所有設備之間的加密私有網路,比 Cloudflare Tunnel 更快、連線更穩定。
什麼是 Tailscale?為什麼它是 OpenClaw 的理想組網方案?
Tailscale 是基於 WireGuard 協議的現代 VPN 服務,實現零信任(Zero Trust)網路架構。與傳統 VPN 不同,Tailscale 讓你的所有設備(手機、電腦、伺服器)形成一個私有的虛擬區域網路(VPN 網路),設備間直接加密通訊,不需要通過中央伺服器轉發,因此速度極快,延遲極低。
對於 OpenClaw 用戶,Tailscale 的優勢非常明顯:你的 iPhone 和安裝了 OpenClaw 的家用電腦在 Tailscale 網路中處於同一個私有網段,就像它們連在同一個 Wi-Fi 路由器上一樣,但實際上可能相隔千里。你可以直接用手機的 Telegram 控制家裡的 OpenClaw,連線速度比 Cloudflare Tunnel 更快,因為是設備間直接點對點加密通訊。
| 比較項目 | Tailscale | Cloudflare Tunnel | ngrok |
|---|---|---|---|
| 連線速度 | ★★★★★ 直連 | ★★★★ | ★★★ |
| 設定難度 | ★★★★★ 最簡單 | ★★★ | ★★★★ |
| 需要網域 | 不需要 | 需要 | 付費才固定 |
| 多設備支援 | 原生支援 | 需額外設定 | 有限制 |
| 免費方案設備數 | 100 台 | 無限制 | 1 通道 |
| 費用 | 免費(個人) | 免費 | 免費/付費 |
步驟一:在 OpenClaw 主機安裝 Tailscale
首先在安裝了 OpenClaw 的電腦(Linux/macOS/Windows)上安裝 Tailscale:
# Linux(Ubuntu/Debian)一行安裝指令
curl -fsSL https://tailscale.com/install.sh | sh
# 啟動 Tailscale 並登入(會顯示一個授權 URL)
sudo tailscale up
# macOS:從 App Store 或 Homebrew 安裝
brew install tailscale
sudo tailscale up
# Windows:從 tailscale.com/download 下載安裝程式,安裝後系統托盤會出現 Tailscale 圖示
# 查看 Tailscale IP(格式為 100.x.x.x)
tailscale ip -4
📱 接著在所有設備安裝 Tailscale
在你的手機(iOS/Android)、其他電腦上也安裝 Tailscale 並使用同一個帳號登入。所有設備登入後會自動分配 100.x.x.x 格式的私有 IP,並加入你的 Tailscale 網路(稱為 Tailnet),設備之間可以直接加密通訊。
步驟二:設定 OpenClaw 監聽 Tailscale 介面
預設情況下,OpenClaw 只監聽本地 localhost:3000。需要讓它也監聽 Tailscale 介面,這樣你的其他設備才能存取:
# 查看 Tailscale 介面 IP
tailscale ip -4
# 方法一:在 OpenClaw 設定中修改監聽位址
# 編輯 ~/.config/openclaw/config.json
"host": "0.0.0.0", // 監聽所有介面
"port": 3000
# 方法二:使用環境變數啟動
OPENCLAW_HOST=0.0.0.0 openclaw start
# 從其他設備測試連線(換成實際 Tailscale IP)
curl http://100.x.x.x:3000/health
步驟三:啟用 MagicDNS(讓主機名稱自動解析)
Tailscale 的 MagicDNS 功能可以讓你用主機名稱代替 IP 位址存取設備。啟用後,你可以用 openclaw-pc.tail12345.ts.net 這樣的網域名稱直接連線,不需要記憶 IP:
登入 Tailscale Admin Console
前往 login.tailscale.com/admin/dns → 開啟「Enable MagicDNS」,Tailscale 會自動為你的 Tailnet 分配一個 .ts.net 子網域。
確認主機名稱
在安裝 OpenClaw 的電腦上執行 hostname 確認主機名稱(如 desktop-openclaw)。MagicDNS 啟用後,Tailscale 網路內的其他設備就可以用 desktop-openclaw.tail12345.ts.net:3000 存取你的 OpenClaw。
設定 OpenClaw Webhook URL
如果你的 OpenClaw 需要接收外部 Webhook(如 GitHub、Stripe 通知),可以將 Webhook URL 設定為 Tailscale MagicDNS 位址。只有 Tailscale 網路內的設備才能觸發,安全性極高。
進階:Tailscale Subnet Router(讓整個區域網路可存取)
如果你在 Proxmox 或 NAS 上部署了多個 OpenClaw 實例,可以使用 Tailscale 的 Subnet Router 功能,讓整個家庭區域網路(192.168.1.0/24)都可以從外部安全存取,不需要在每台設備上都安裝 Tailscale:
# 在作為路由器的設備上(如 Proxmox 主機)啟動 Subnet Router
sudo tailscale up --advertise-routes=192.168.1.0/24
# 在 Tailscale Admin Console 批准這個 Subnet Route
# 之後你的手機就可以直接存取家裡的 192.168.1.x 網段
# 例如存取 Proxmox Web 介面:http://192.168.1.100:8006
Tailscale + OpenClaw 安全最佳實踐
🔒 設定 ACL 存取控制清單
在 Tailscale Admin Console 的 ACL 設定中,限制只有特定設備標籤可以存取 OpenClaw 主機的 3000 埠。例如只允許標記為 "personal-devices" 的設備存取,防止萬一帳號被入侵時 AI 助理不會被未授權存取。
🔑 啟用裝置授權審核
在 Tailscale 設定中開啟「Device Authorization」,每次有新設備加入 Tailnet 都需要管理員手動批准。防止別人用你的帳號加入設備後存取你的 OpenClaw,是多一層安全保護。
🔐 定期輪換 Auth Keys
如果你使用 Tailscale Auth Keys 自動加入設備(如在 Proxmox LXC 容器中),建議使用有效期限短的 Ephemeral Keys,每次部署新容器時重新生成,降低金鑰洩漏的風險。
📊 監控異常存取
Tailscale Admin Console 提供連線記錄,可以查看每個設備的連線歷史。定期檢查是否有非預期的設備存取記錄,若發現異常,一鍵從控制台刪除該設備的授權即可立即切斷連線。
Tailscale 安裝 OpenClaw 常見問題
Q1 Tailscale 和 VPN07 可以同時使用嗎?
A:完全可以,而且強烈建議同時使用。Tailscale 負責你的設備之間的組網(存取 OpenClaw),VPN07 負責 OpenClaw 到 Claude API 的出站加速。兩者完全不衝突:Tailscale 在你的 Tailnet 內部通訊,VPN07 處理對外連線。這種組合提供了最完整的安全和速度保護。
Q2 使用行動數據時 Tailscale 還能用嗎?
A:可以。Tailscale 在行動數據環境下同樣有效,使用 WireGuard 協議,可以穿透大多數 NAT 和防火牆。在行動網路下,Tailscale 的直連速度比 Cloudflare Tunnel 更快,因為是設備間點對點連線,不需要經過中央伺服器。
Q3 免費方案的 3 個用戶限制有影響嗎?
A:Tailscale 免費方案允許 1 個用戶(你自己)和最多 100 台設備。對個人使用 OpenClaw 完全夠用。如果是小型團隊共享 AI 助理,可以考慮 Tailscale 的 Teams 方案(每月約 6 美元/人),或者使用本文前述的 Cloudflare Tunnel 方案替代。
Q4 Tailscale 連線後 OpenClaw 回應還是很慢?
A:Tailscale 只解決了設備間存取 OpenClaw 的問題,但 OpenClaw 到 Claude API 的連線速度取決於安裝 OpenClaw 的電腦的網路狀況。建議在 OpenClaw 主機上搭配 VPN07,利用 1000Mbps 千兆頻寬確保 Claude API 快速回應,才能讓整個使用體驗流暢順暢。
Q5 Tailscale 是否有自託管選項?
A:有。Tailscale 的開源替代品 Headscale 允許你自己架設控制伺服器,完全掌控你的網路拓撲,不依賴任何第三方服務。對於對資料主權有高度要求的用戶,Headscale + OpenClaw 是終極私有 AI 基礎設施方案。
Tailscale + OpenClaw 的使用場景實例
Tailscale 讓 OpenClaw 的使用方式變得更加靈活。以下幾個真實的使用場景說明了這個組合的強大之處:
🏃 出差族的隨行 AI 助理
台北的工程師在新加坡出差,透過 Tailscale 連到台北家裡的 Mac mini 上的 OpenClaw,讓 AI 幫他監控台北家的智慧家電、處理緊急工作郵件、提醒重要會議,就像助理就在身邊一樣。Tailscale 的直連特性讓延遲僅 30ms,遠低於透過中繼伺服器的方案。
🏠 家庭多設備 AI 共享
夫妻倆都可以用自己的手機透過 Tailscale 存取同一台家用電腦上的 OpenClaw,各自管理自己的待辦事項、購物清單和家庭排程。Tailscale 的設備授權確保只有家庭成員的設備才能連入,外人無法存取。
🎓 學生的跨宿舍 AI 實驗室
大學生在宿舍的電腦上部署 OpenClaw,Tailscale 讓他可以在圖書館的電腦、自己的手機上存取同一個 AI 助理。不論在哪裡學習,AI 都能幫忙查資料、整理筆記、提醒作業截止日期,記憶系統確保 AI 始終了解他的學習狀況和偏好。
綜合以上,Tailscale 是 OpenClaw 用戶在個人和小型團隊環境中最推薦的組網方案。它的設定簡單(只需安裝並登入同一帳號)、連線快速(WireGuard 直連)、安全可靠(零信任架構)、完全免費(個人免費方案),幾乎沒有缺點。
記得搭配 VPN07 使用,讓 OpenClaw 主機到 Claude API 的出站連線也得到 1000Mbps 千兆加速。VPN07 十年穩定運營的品牌信譽,配合 Tailscale 的零信任安全架構,為你打造一個真正安全、快速、可靠的個人 AI 基礎設施,月費僅 $1.5 美元,30 天退款保證,完全零風險體驗。
VPN07 - Tailscale 的完美搭檔
十年品牌 · Tailscale + VPN07 雙重保護 · Claude API 千兆加速
Tailscale 負責你的設備間安全組網,VPN07 負責 OpenClaw 到 Claude API 的出站加速。兩者組合:對內 Tailscale 零信任保護,對外 VPN07 1000Mbps 千兆加速。運營超過十年的國際 VPN 品牌,70+ 國家節點,AES-256 軍規加密,月費僅 $1.5 美元,30 天無條件退款!