🤖

ZeroTier Remote Web Access

通过 ZeroTier 自动绑定 OpenClaw Gateway 到虚拟 IP，实现安全便捷的远程 WEB 控制和访问管理功能。

下载55

星标0

版本1.0.1

效率工具

安全通过

⚙️脚本

在 App 中使用在 ClawHub 查看 ↗

技能说明

ZeroTier Remote Web Access Skill

利用 ZeroTier 实现 OpenClaw 远程 WEB 访问的技能。

功能

✅ 检查 ZeroTier 网络状态
✅ 自动配置 OpenClaw Gateway 绑定到 ZeroTier IP
✅ 一键启用/禁用远程访问
✅ 提供恢复备份功能

使用场景

当用户需要：

在公司或外面远程访问家里的 OpenClaw
通过网页 Control UI 远程管理 OpenClaw
不暴露公网 IP 的情况下实现安全远程访问

前提条件

ZeroTier 已安装并运行

# 检查服务状态
systemctl status zerotier-one

# 如果未安装
curl https://install.zerotier.com | sudo bash

已加入 ZeroTier 网络

# 加入网络 (需要 Network ID)
sudo zerotier-cli join <Network-ID>

# 在 zerotier.com 网页授权设备

获取 ZeroTier IP

# 查看分配的 IP
ip addr show | grep -A 2 "zt"
# 或
zerotier-cli listnetworks

使用方法

1. 检查当前状态

# 运行检查脚本
node ~/.openclaw/workspace/skills/zerotier-remote-web/scripts/check-status.mjs

输出示例：

✅ ZeroTier 服务：运行中
✅ 网络接口：ztjlhry67z
✅ ZeroTier IP: 10.243.127.213
❌ Gateway 绑定：loopback (仅本地访问)

2. 启用远程访问

# 自动配置并重启 Gateway
node ~/.openclaw/workspace/skills/zerotier-remote-web/scripts/enable-remote.mjs

脚本会：

备份当前配置 (openclaw.json.backup-YYYYMMDD-HHMMSS)
修改 Gateway 配置绑定到 0.0.0.0（所有网络接口）
重启 Gateway 服务
验证配置是否生效

3. 禁用远程访问（恢复本地）

# 恢复到本地绑定
node ~/.openclaw/workspace/skills/zerotier-remote-web/scripts/disable-remote.mjs

4. 从备份恢复

# 列出所有备份
ls -la ~/.openclaw/openclaw.json.backup-*

# 恢复到指定备份
cp ~/.openclaw/openclaw.json.backup-20260304-152800 ~/.openclaw/openclaw.json
pkill -f openclaw-gateway
nohup openclaw gateway > /tmp/openclaw-gateway.log 2>&1 &

远程访问方法

从远程设备访问

远程设备安装 ZeroTier
- 手机/电脑都要安装 ZeroTier 客户端
- 加入同一个 Network ID
- 在 zerotier.com 授权设备

访问 Control UI

# 本地访问
http://localhost:1880

# SSH 登录后访问
http://<服务器内网 IP>:1880

# 远程 ZeroTier 访问
http://<ZeroTier-IP>:1880
例如：http://10.243.127.213:1880

输入 Token 连接
- Token 在 ~/.openclaw/openclaw.json 的 gateway.auth.token 字段

配置文件说明

修改后的 ~/.openclaw/openclaw.json Gateway 配置：

"gateway": {
  "port": 1880,
  "mode": "local",
  "bind": "custom",
  "customBindHost": "0.0.0.0",
  "controlUi": {
    "allowedOrigins": [
      "http://localhost:1880",
      "http://127.0.0.1:1880",
      "http://10.243.127.213:1880"
    ],
    "allowInsecureAuth": true,
    "dangerouslyDisableDeviceAuth": true
  },
  "auth": {
    "mode": "token",
    "token": "your-token-here"
  }
}

关键字段说明

字段	说明
`bind: "custom"`	使用自定义绑定地址
`customBindHost`	`0.0.0.0` 绑定所有网络接口（推荐）
`port`	Gateway 端口 (默认 1880)
`allowedOrigins`	允许的访问来源

故障排查

问题 1: ZeroTier 服务未运行

systemctl start zerotier-one
systemctl enable zerotier-one

问题 2: 设备未授权

登录 zerotier.com
找到你的网络
勾选 "Auth?" 授权新设备

问题 3: Gateway 无法启动

# 查看日志
tail -50 /tmp/openclaw-gateway.log

# 检查端口占用
ss -tlnp | grep 1880

# 手动启动测试
openclaw gateway --port 1880

问题 4: 远程无法连接

# 检查 ZeroTier 连接
zerotier-cli listnetworks

# 检查防火墙
sudo ufw allow 9993/udp  # ZeroTier 端口
sudo ufw allow 1880/tcp  # Gateway 端口

# 测试连通性
ping <ZeroTier-IP>

安全注意事项

⚠️ 重要:

ZeroTier 网络 ID 和 Token 不要公开分享
只在可信设备上安装 ZeroTier 客户端
定期备份配置文件
如果不再需要远程访问，及时禁用

文件结构

~/.openclaw/workspace/skills/zerotier-remote-web/
├── SKILL.md              # 本文档
└── scripts/
    ├── check-status.mjs  # 检查状态脚本
    ├── enable-remote.mjs # 启用远程访问
    └── disable-remote.mjs # 禁用远程访问

如何使用「ZeroTier Remote Web Access」？

打开小龙虾AI（Web 或 iOS App）
点击上方「立即使用」按钮，或在对话框中输入任务描述
小龙虾AI 会自动匹配并调用「ZeroTier Remote Web Access」技能完成任务
结果即时呈现，支持继续对话优化