Network 导读
网络是 OpenClaw 的神经:先搞懂 Gateway 再想别的
所有网络操作都经过 Gateway 这个单进程,它持有通道连接和 WebSocket 控制面。非回环绑定必须配置共享密钥或 trusted-proxy,否则连不上。最易错的是以为多 Gateway 能随便跑——官方建议每台主机只跑一个,隔离用独立配置和端口。
先讲这一页到底在解决什么
网络是 OpenClaw 的神经:先搞懂 Gateway 再想别的
所有网络操作都经过 Gateway 这个单进程,它持有通道连接和 WebSocket 控制面。非回环绑定必须配置共享密钥或 trusted-proxy,否则连不上。最易错的是以为多 Gateway 能随便跑——官方建议每台主机只跑一个,隔离用独立配置和端口。
第一站
🧱 先看核心模型:楼里谁负责什么
Gateway、Web 层、节点、协议,这些东西拼起来才是完整的网络关系。
Gateway
像总机房,负责统一接线和调度。
Web surfaces
像柜台和前台窗口,让人看得见、摸得着。
Nodes
像楼里的分体设备,跟着 Gateway 一起工作。
第二站
🪪 配对和身份,是“谁能进门”的基础
这页把 DM、节点配对、设备、平权和远程接入都放在一起看。
Pairing
像门口登记,先确认你是谁,再决定放不放进来。
Local trust
同一台机器或同一条 tailnet 上,门卫可以少绕一点。
设备 CLI
像用工具整理门禁卡和配对记录。
第三站
🚚 发现和传输,是“怎么找到门、怎么把门开通”
Bonjour、SSH、Tailscale、桥接协议,这些都是不同的路。
Bonjour / mDNS
像在附近喊一声,让局域网里的设备知道门在哪。
SSH
像走安全后门到远程机房。
Tailscale
像给熟人搭专用走廊。