OpenClaw 2026.4.12 开启局域网访问配置指南

本文档基于 OpenClaw 官方文档与配置实践，整理出开启局域网访问所需的完整命令与配置步骤。通过以下操作，您可以在内网中的其他设备上通过浏览器访问 OpenClaw 控制面板（默认地址：http://<主机IP>:18789）。

重要前提与安全警告

1. 内网环境：此配置仅适用于您完全信任的内网环境（如家庭或可控的企业内部网络）。在公网或不可信网络中使用此配置存在安全风险。
2. 降低安全性：为实现在 HTTP 协议下的内网访问，需要禁用部分强安全策略。如果未来需要从公网访问，必须改用 HTTPS 方案（如 Tailscale Serve）。
3. 准备工作：确保 OpenClaw 已在您的主机上成功安装并运行，且您可以通过 openclaw status命令查看其状态。

核心配置命令

请按顺序在主机的终端中执行以下命令。

步骤 1：将网关绑定模式从“仅本机”改为“局域网”

此命令使 OpenClaw 网关开始监听局域网内的连接请求，而不仅仅是本机回环地址 (127.0.0.1)。

openclaw config set gateway.bind lan

输出预期：提示配置已更新，并建议重启网关。

步骤 2：允许控制面板进行不安全的 HTTP 认证

由于内网访问通常使用 HTTP 而非 HTTPS，此设置允许在此种情况下进行身份验证。

openclaw config set gateway.controlUi.allowInsecureAuth true

输出预期：提示配置已更新，并建议重启网关。

步骤 3：设置允许访问的来源（CORS）

此设置允许来自指定地址的浏览器请求。使用通配符 *允许内网所有地址访问最为简便。

openclaw config set 'gateway.controlUi.allowedOrigins' '["*"]'

输出预期：提示配置已更新，并建议重启网关。

如需精确控制，可将 *替换为具体的 IP 地址数组，例如 ["http://192.168.1.100"]。

步骤 4：禁用强制的设备身份验证（关键步骤）

此设置用于解决 control ui requires device identity错误。该错误源于 OpenClaw 要求访问必须来自 HTTPS 或 localhost 安全上下文，而内网 HTTP 访问不符合此要求，故需手动禁用。

openclaw config set gateway.controlUi.dangerouslyDisableDeviceAuth true

输出预期：提示配置已更新，并建议重启网关。

警告：dangerouslyDisableDeviceAuth会显著降低身份验证的安全性，请确保仅在可信内网中使用。

步骤 5：重启网关服务以应用所有配置

执行此命令，使上述所有配置生效。

openclaw gateway restart

输出预期：提示系统服务（如 openclaw-gateway.service）已重启成功。

验证配置

1. 检查最终配置：

   openclaw config get gateway

   确认输出中包含类似以下内容：

   "bind": "lan",
   "controlUi": {
     "allowInsecureAuth": true,
     "allowedOrigins": ["*"],
     "dangerouslyDisableDeviceAuth": true
   }

2. 检查服务状态：

   openclaw status

   在输出顶部，Dashboard项显示的地址应不再是 http://127.0.0.1:18789，而会变为您的内网 IP 地址（如 http://192.168.1.88:18789）。

从内网其他设备访问

1. 在另一台电脑的浏览器中，输入上一步获取到的地址，例如：http://192.168.1.88:18789。
2. 浏览器将加载 OpenClaw 控制面板。
3. 系统会提示输入 Token 进行身份验证。
   • 如果您忘记 Token，可在主机上运行 openclaw config get gateway.auth.token查看。
   • 如果未设置过 Token，可运行 openclaw doctor --generate-gateway-token生成并自动配置。

故障排查

• 连接被拒绝：
  • 检查主机防火墙是否放行了 18789端口。例如，在 Ubuntu 上可运行 sudo ufw allow 18789/tcp。
  • 再次运行 openclaw gateway status确认服务正在运行。
• 仍提示设备身份错误：
  • 确保已执行 步骤 4 并已重启网关。
  • 运行 openclaw logs --follow查看实时日志，尝试访问时观察是否有新错误。
• 页面空白或加载失败：
  • 在浏览器的开发者工具（F12）的“控制台”(Console)标签中查看具体错误。
  • 确认 步骤 3 中 allowedOrigins设置正确，或尝试暂时设置为 ["*"]。

注意事项

1. 端口与IP：确保访问时使用的端口(18789)和主机IP地址正确。
2. 还原安全设置：若未来启用 HTTPS，应将 allowInsecureAuth和 dangerouslyDisableDeviceAuth改回 false或从配置中移除，以恢复最高安全等级。
3. 备份配置：在修改前，可手动备份配置文件：cp ~/.openclaw/openclaw.json ~/.openclaw/openclaw.json.backup。