Always Free ARM
像一间面积挺大的免费房子,CPU、内存和存储额度都比很多免费层大方。
Install 导读
在 Oracle 免费 ARM 实例上跑 OpenClaw 网关
按步骤创建一台 Ubuntu ARM 实例,装好 Tailscale 和 OpenClaw,就能获得一台永久的免费网关。最容易卡在“容量不足”,换可用域或错峰重试即可。
先讲这一页到底在解决什么
在 Oracle 免费 ARM 实例上跑 OpenClaw 网关
按步骤创建一台 Ubuntu ARM 实例,装好 Tailscale 和 OpenClaw,就能获得一台永久的免费网关。最容易卡在“容量不足”,换可用域或错峰重试即可。
第一站
🏠 这间免费大房子很香,但你得先抢到位置
Oracle 这条路最现实的坑,官方也没藏着掖着。
可能没空位
“Out of capacity” 就像这栋楼当前没空房,不是你命令写错了。
SSH key + Tailscale
一个是进楼钥匙,一个是后面真正长期走的私人小路。
Ubuntu 24.04 aarch64
像官方推荐的合适房型和地板规格,别乱换。
第二站
🛠️ 安装过程其实是“先把 ARM 房子打扫好,再把 Tailscale 小路铺起来”
顺序比平台名词更重要。
ssh ubuntu@YOUR_PUBLIC_IP像先从临时大门走进房子。
sudo apt install -y build-essential像先把 ARM 环境需要的基础工具箱搬进来,给后面编译原生依赖做准备。
sudo tailscale up --ssh --hostname=openclaw像正式铺好私人小路,从这之后你最好别再主要依赖公网门。
curl -fsSL https://openclaw.ai/install.sh | bash再把官方安装车开进屋里,开始装 OpenClaw 本体。
第三站
🔐 Gateway 配置那段,翻成人话就是“门留在屋里,只让 Tailscale 前台代你接待”
这是这页最值得记住的安全设计。
openclaw config set gateway.bind loopback像告诉控制室:“你先只在屋内开门,不直接对大街开。”
gateway.auth.mode token像给控制室再补一张管理员门票制度,不是光靠地址就能进。
gateway.tailscale.mode serve像让 Tailscale 这位前台接待员在外面替你开门迎客。
gateway.trustedProxies '[\"127.0.0.1\"]'像明确写明“我信任的是屋里这位代理,不是全世界的路人”。
第四站
🚧 VCN 收口那一步,就是“把临时大门焊死,只留 Tailscale 私路”
这页后半段的安全味道非常重,但值得。
⛔ 删掉大部分 ingress
像把公网能直接敲到的门一个个关掉。
✅ 只留 UDP 41641
像只给 Tailscale 那条私路留通行证。
ssh -L 18789:127.0.0.1:18789 ubuntu@openclaw如果 Tailscale Serve 临时不顺,SSH 隧道就是备用电话线。
🎈 收尾一句
Oracle 这条路的关键,不是“免费 ARM 很大”,而是“免费房子也得把门锁好”。