适用场景OpenClaw Gateway 部署在云端服务器Linux通过节点代理方式远程控制本地 Windows 电脑上的浏览器实现 AI 自动化操控本地网页。本文环境云端服务器Debian/Ubuntu Linux本地电脑Windows 10/11通过 WSL2 运行 OpenClaw NodeOpenClaw 版本2026.3.x目录整体架构说明前置准备本地 Windows 安装 WSL2WSL2 中安装 OpenClaw Node建立 SSH 隧道启动 Node 连接云端 Gateway云端审批设备测试浏览器控制设置开机自动启动可选常见问题排查一、整体架构说明┌─────────────────────────────────┐ │ 云端服务器Linux │ │ OpenClaw Gateway │ │ 监听 127.0.0.1:18789 │ └────────────┬────────────────────┘ │ SSH 加密隧道 │ 安全、加密传输 ┌────────────▼────────────────────┐ │ 本地 Windows 电脑 │ │ WSL2 Ubuntu │ │ └── OpenClaw Node │ │ ↓ 自动代理浏览器操作 │ │ Windows 本地 Chrome/Edge │ └─────────────────────────────────┘工作原理云端 Gateway 是 AI 大脑负责处理对话和下发指令本地 Node 是执行终端负责控制 Windows 上的浏览器SSH 隧道保证两者之间通信安全加密无需暴露端口到公网二、前置准备云端服务器要求Linux 系统Debian / Ubuntu 推荐已安装并运行 OpenClaw Gateway可以通过 SSH 登录本地 Windows 要求Windows 102004 及以上或 Windows 11已安装 Chrome / Edge / Brave任意一款 Chromium 内核浏览器能通过 SSH 连接到云端服务器获取云端 Gateway Token登录云端服务器查看 Gateway Token后面连接时需要用到cat~/.openclaw/openclaw.json|grep-itoken记录输出中token字段的值例如token:your-gateway-token-here三、本地 Windows 安装 WSL2如果已安装 WSL2可跳过此步骤。3.1 安装 WSL2 Ubuntu以管理员身份打开 PowerShell执行wsl--install如果需要指定 Ubuntu 版本wsl--install-d Ubuntu-24.04安装完成后重启电脑。重启后会自动弹出 Ubuntu 终端按提示设置 Linux 用户名和密码。3.2 启用 systemd必须打开 WSL Ubuntu 终端执行sudotee/etc/wsl.conf/dev/nullEOF [boot] systemdtrue EOF然后在 PowerShell 中关闭 WSLwsl--shutdown重新打开 Ubuntu 终端验证 systemd 是否生效systemctl--userstatus看到类似State: running的输出即为成功。四、WSL2 中安装 OpenClaw Node重要本地 WSL2 只安装 Node节点不需要配置 API Key、不需要openclaw onboard只需要安装程序本身即可。4.1 使用一键安装脚本推荐在 WSL Ubuntu 终端中执行curl-fsSLhttps://openclaw.ai/install.sh|bash安装过程中会有一些提示全部选 No 或直接跳过因为本地不需要运行 Gateway。4.2 验证安装成功whichopenclaw openclaw--version输出路径应该是/home/你的用户名/.npm-global/bin/openclaw而不是/mnt/d/...之类的 Windows 路径。如果which openclaw显示的是 Windows 路径执行以下命令修复echoexport PATH$HOME/.npm-global/bin:$PATH~/.bashrcsource~/.bashrcwhichopenclaw五、建立 SSH 隧道为什么需要 SSH 隧道OpenClaw 出于安全考虑禁止通过明文ws://连接远程 Gateway。SSH 隧道将云端端口加密映射到本地让 Node 以为在连接本地服务实际数据通过 SSH 加密传输。5.1 打开一个新的终端窗口可以使用 PowerShell、CMD 或 WSL 终端均可。5.2 建立 SSH 隧道ssh-N-L18789:127.0.0.1:18789 root你的云端服务器IP将你的云端服务器IP替换为实际 IP例如ssh-N-L18789:127.0.0.1:18789 root64.xxx.xx.xx输入服务器密码后终端会挂起不动这是正常现象表示隧道正在运行。⚠️注意这个窗口必须保持打开关闭后隧道断开Node 也会断连。六、启动 Node 连接云端 Gateway6.1 新开一个终端窗口另开一个 PowerShell 或 CMD 窗口不要关闭第五步的隧道窗口。6.2 设置 Gateway Token 环境变量PowerShell$env:OPENCLAW_GATEWAY_TOKEN你的Gateway TokenCMDset OPENCLAW_GATEWAY_TOKEN你的Gateway Token将你的Gateway Token替换为第二步中查到的 token 值。6.3 启动 Nodeopenclaw node run--host 127.0.0.1--port 18789--display-name我的Windows电脑--host 127.0.0.1连接本地实际通过 SSH 隧道转发到云端--display-name设备在云端显示的名称可自定义命令执行后终端会挂起等待这也是正常现象说明 Node 正在运行并保持连接。七、云端审批设备Node 首次连接需要在云端手动审批才能正式建立配对。7.1 登录云端服务器sshroot你的云端服务器IP7.2 查看待审批设备openclaw devices list输出示例Paired (1) ┌──────────────────┬────────┬────────┐ │ Device │ Roles │ Tokens │ ├──────────────────┼────────┼────────┤ │ 我的Windows电脑 │ node │ node │ └──────────────────┴────────┴────────┘如果看到你的设备名称我的Windows电脑且角色为node说明已经自动配对成功无需额外操作。如果看到 Pending待审批状态执行openclaw devices approverequestId7.3 确认节点在线openclaw nodes status八、测试浏览器控制配置完成后在 OpenClaw 聊天界面中输入指令测试是否能控制本地浏览器打开浏览器访问 https://example.com给我截一张截图如果返回截图说明云端已成功控制本地 Windows 浏览器 更多浏览器操作示例# 截图 打开浏览器访问 https://baidu.com 并截图 # 点击操作 打开浏览器搜索OpenClaw 使用教程点击第一个结果 # 填写表单 打开浏览器访问某个登录页面填写用户名和密码并登录 # 提取信息 打开浏览器访问 https://example.com把页面上的所有链接提取出来九、设置开机自动启动可选每次重启电脑后需要重新建立 SSH 隧道和启动 Node。可以通过以下方式实现自动化。方案创建 Windows 批处理脚本新建一个文件start-openclaw-node.bat内容如下echo off echo 正在启动 OpenClaw Node... :: 第一步在后台建立 SSH 隧道 start SSH Tunnel cmd /c ssh -N -L 18789:127.0.0.1:18789 root你的云端服务器IP :: 等待隧道建立 timeout /t 3 /nobreak :: 第二步启动 Node替换为你的实际 Token set OPENCLAW_GATEWAY_TOKEN你的Gateway Token openclaw node run --host 127.0.0.1 --port 18789 --display-name 我的Windows电脑设置开机自启按Win R输入shell:startup回车将start-openclaw-node.bat放入打开的文件夹下次开机会自动执行十、常见问题排查❌ECONNREFUSED 127.0.0.1:18789原因SSH 隧道没有建立或已断开。解决重新执行第五步建立 SSH 隧道后再启动 Node。❌SECURITY ERROR: Cannot connect over plaintext ws://原因直接用云端 IP 连接没有走 SSH 隧道。解决按照第五步建立 SSH 隧道--host必须填127.0.0.1不能填云端 IP。❌unauthorized: gateway token mismatch原因没有提供 Gateway Token 或 Token 不正确。解决云端查询正确 Tokencat ~/.openclaw/openclaw.json | grep token设置环境变量后再运行 Node$env:OPENCLAW_GATEWAY_TOKEN正确的Tokenopenclaw node run--host 127.0.0.1--port 18789--display-name我的Windows电脑❌which openclaw显示 Windows 路径/mnt/d/...原因WSL 的 PATH 优先使用了 Windows 安装的 openclaw。解决echoexport PATH$HOME/.npm-global/bin:$PATH~/.bashrcsource~/.bashrcwhichopenclaw❌ 浏览器找不到无法控制原因WSL 内部没有 Chromium或 Playwright 未安装。解决# 方案一在 WSL 里安装 Chromiumsudoaptupdatesudoaptinstall-ychromium-browser# 方案二安装 Playwright 浏览器推荐npx playwrightinstallchromium❌ Node 连接上了但浏览器操作失败501 错误原因Playwright 未安装。解决npx playwrightinstallchromium总结完成以上配置后整个链路如下你发送消息给 OpenClaw AI ↓ 云端 Gateway 接收指令 ↓ 通过 SSH 加密隧道下发给本地 Node ↓ Node 控制 Windows 本地 Chrome ↓ 截图/操作结果加密回传给 Gateway ↓ AI 分析结果并回复你每次使用前需要确保以下两个进程在运行进程命令说明SSH 隧道ssh -N -L 18789:127.0.0.1:18789 root云端IP加密通道保持运行OpenClaw Nodeopenclaw node run --host 127.0.0.1 --port 18789本地执行节点保持运行如有问题欢迎在评论区留言或访问 OpenClaw 官方文档 获取更多帮助。