Gateway

شبکه

این مرکز به مستندات اصلی دربارهٔ نحوهٔ اتصال، جفت‌سازی و ایمن‌سازی دستگاه‌ها توسط OpenClaw در localhost، شبکهٔ محلی و tailnet پیوند می‌دهد.

مدل اصلی

بیشتر عملیات از طریق Gateway (openclaw gateway) انجام می‌شوند؛ فرایندی واحد و بلندمدت که مالک اتصال‌های کانال و صفحهٔ کنترل WebSocket است.

  • ابتدا local loopback: نشانی پیش‌فرض WS در Gateway برابر با ws://127.0.0.1:18789 است. اتصال‌های غیرـloopback بدون یک مسیر معتبر احراز هویت Gateway راه‌اندازی نمی‌شوند: احراز هویت با توکن/گذرواژهٔ محرمانهٔ مشترک، یا استقرار غیرـloopback از نوع trusted-proxy که به‌درستی پیکربندی شده باشد.
  • استفاده از یک Gateway برای هر میزبان توصیه می‌شود. برای جداسازی، چند Gateway را با نمایه‌ها و درگاه‌های مجزا اجرا کنید (چند Gateway).
  • میزبان Canvas روی همان درگاه Gateway ارائه می‌شود (/__openclaw__/canvas/، /__openclaw__/a2ui/) و هنگام اتصال فراتر از loopback، با احراز هویت Gateway محافظت می‌شود.
  • دسترسی از راه دور معمولاً از طریق تونل SSH یا VPN مبتنی بر Tailscale انجام می‌شود (دسترسی از راه دور).

منابع کلیدی:

جفت‌سازی و هویت

اعتماد محلی:

  • اتصال‌های مستقیم local loopback (بدون سرآیندهای هدایت‌شده/پراکسی) می‌توانند برای جفت‌سازی به‌طور خودکار تأیید شوند تا تجربهٔ کاربری روی یک میزبان روان بماند.
  • OpenClaw همچنین یک مسیر محدود اتصال به خود در سطح بک‌اند/کانتینر محلی برای جریان‌های کمکی قابل‌اعتماد مبتنی بر محرمانهٔ مشترک دارد.
  • کلاینت‌های tailnet و شبکهٔ محلی، از جمله اتصال‌های tailnet روی همان میزبان، همچنان به تأیید صریح جفت‌سازی نیاز دارند.

کشف و روش‌های انتقال

Nodeها و روش‌های انتقال

امنیت

مرتبط

Was this useful?
On this page

On this page