Operator remote control
像你在别处拿着遥控器,想控制家里的总机房。
Gateway 导读
分清两件事:远程控制 vs 节点配对,别混在一起
OpenClaw 把“远程控制网关”和“节点配对”当作两个独立问题处理。所有网络发现和广告都由网关负责,客户端只消费。先理解这个分工,再看 Bonjour 和 SSH 传输的取舍。
先讲这一页到底在解决什么
分清两件事:远程控制 vs 节点配对,别混在一起
OpenClaw 把“远程控制网关”和“节点配对”当作两个独立问题处理。所有网络发现和广告都由网关负责,客户端只消费。先理解这个分工,再看 Bonjour 和 SSH 传输的取舍。
第一眼
🚪 表面上都像“远程连接”,其实有两类完全不同的问题
官方开头就点破了:一类是操作员远程控制,一类是节点设备配对。两者都在找 Gateway,但关心的细节不一样。
Node pairing
像手机、平板这些外面的手脚,要先认出自家总机房,再安全配对。
Gateway 是发现中心
官方坚持把发现和广播都放在 Gateway 这边做,客户端只做“看见并选择”。
一句话
先找到楼,再决定从正门、专线还是暗门进去。
三条常见路
🛣 Bonjour、Tailnet、SSH,像三种找门和进门办法
官方把路分得很清楚。好处是你不用全背,只要按场景挑路。
📣 Bonjour / mDNS
像同一片小区里的门口小广播。适合同一个局域网里“哦,原来 Gateway 在这儿”。
🛰 Tailnet
像跨街区的专线。离得远时,MagicDNS 或稳定 tailnet IP 会比局域网广播靠谱得多。
🗝 SSH fallback
像万能暗门。哪怕广播失灵、跨网复杂,只要 SSH 能通,就还能兜底进去。
🎈 记一句
Bonjour 负责“近处好找”,Tailnet 负责“远处好连”,SSH 负责“再不行还有后门”。
发现输入
📦 广播牌上的 TXT 记录只是提示牌,不是身份证
这一段官方写得很谨慎。因为很多人会误把广播里的字段当成最终可信答案。
role=gateway / gatewayPort / tailnetDns像广播牌上贴的说明小字:这栋楼是什么角色、门牌号大概在哪、有没有尾网门牌提示。
UX hints only
它们只是帮助你更快认路,不该被当成铁打不变的最终认证材料。
先看解析出的真实地址
官方强调应优先信 SRV + A/AAAA 真正解析出的门口,而不是盲信广播牌上的文字。
TLS 指纹也别乱覆盖
如果以前已经信过一扇门的指纹,广播新喊来的值不能随手把旧信任覆盖掉。
客户端怎么选路
🪜 官方建议的顺序,像“先走熟路,再试附近,再试专线,最后走 SSH”
这个顺序很像一个很务实的找门策略。
先用已配好的 direct endpoint
像先走你已经记熟的那扇门。
再试局域网 Bonjour
像在附近街区看一眼有没有广播牌。
再试 tailnet DNS / IP
像发现近路没有,就走专线过去。
最后 SSH
像保底暗门,只要 SSH 还在,你基本就还有办法进去。
最后总结
🎈 把这页压成一句最短的话
Discovery 讲的就是先找门再选路:近处靠 Bonjour,远处靠 tailnet,任何复杂场景最后都还能回到 SSH 这扇保底门。
如果你想直接看“SSH 这条保底门到底怎么走”,下一页就去 /gateway/remote。