目前常見的遠端存取方式除了整合聊天工具外,主要還有以下兩種:
- 本地網關(Gateway)+ 遠端用戶端(Client)連線:將本地監聽的 Gateway 埠號(Port)對應到可存取的網路路徑,讓用戶端直接連線。
- 直接存取遠端 Gateway:直接透過遠端存取 OpenClaw 的 Web 管理介面。
一、 雲端 HTTPS 一鍵對應:免本地憑證實現加密傳輸
OpenClaw 預設使用不加密的 HTTP 協定。傳統上要實現 HTTPS 存取,需要購買網域、配置 SSL/TLS 憑證、設置反向代理並維護憑證更新。使用花生殼的 HTTPS 對應功能,可以直接將內部的 HTTP 服務對應到公網的 HTTPS 443 埠號:
- 自動化憑證:由花生殼雲端自動部署有效的 SSL/TLS 憑證,使用者無需手動管理。
- 加密傳輸:確保瀏覽器或 API 與服務之間的通訊受 HTTPS 保護。
- 無需公網 IP:簡化運維流程,大幅提升安全性。
二、 完善的存取防護策略:雙重認證與多維度控制
單純的 HTTPS 加密不足以完全防止未經授權的存取。AweShell花生殼提供額外的安全防護:- 存取密碼機制:在進入 Web 頁面前增加一層額外的密碼驗證,形成雙因子認證。
- 多維度存取控制:可根據 IP 位址、地理區域、存取時間、瀏覽器類型或作業系統,精準控制存取權限。
- 防暴力破解能力:自動偵測並攔截異常的高頻存取請求。
三、 快速上手 3 步驟
若要讓團隊成員安全地遠端存取 OpenClaw,只需以下步驟:- 安裝與對應:在伺服器安裝花生殼用戶端,將 OpenClaw 的內部埠號(如 18789)對應至花生殼提供的 HTTPS 網域。
- 設定規則:啟用存取密碼,並依需求設定 IP 白名單或存取時段。
- 分享資訊:將產生的 HTTPS 網域與認證資訊提供給團隊成員。
