随时随地控制家中的小龙虾 手机在外面也能控制小龙虾——Tailscale 远程访问实战

我们可能每天都在家，但又想让小龙虾帮我干活。买 VPS 太麻烦，配置复杂还要花钱。

后来我发现 Tailscale 能解决这个问题

本地照跑，手机在外面直接远程连接家里的机器。

前置条件：OpenClaw 2026.3.x，基础部署完成，家里的电脑要保持开机。

原理先说清楚

Tailscale 是一个基于 WireGuard 的组网工具，它帮你在所有设备之间建一个私有网络，每台设备都拿到一个固定的内网 IP。

你的电脑是 100.x.x.1，你的手机是 100.x.x.2，不管在哪里，互相都能直接访问，跟在同一个局域网里一样。

小龙虾的控制台跑在 localhost:18789，正常情况下只有本机能访问。

接入 Tailscale 之后，你的手机可以通过 Tailscale 的内网 IP 直接访问家里电脑上的小龙虾，不需要公网 IP，不需要端口转发不需要 VPS。

第一步：装 Tailscale

去 tailscale.com 注册一个账号，然后在家里的电脑和手机上分别安装客户端：

Windows系统：

winget install tailscale

macOS系统：

brew install tailscale

手机直接在 App Store 或 Google Play 搜 Tailscale 下载。

装完之后两台设备都用同一个账号登录，登录完 Tailscale 会自动给每台设备分配一个 100.x.x.x 的内网地址。

第二步：查看家里电脑的 Tailscale IP

在电脑终端（CMD）输入：

tailscale ip

会输出类似：100.64.0.1之类的 记住这个地址，手机访问小龙虾的时候要用到它。

第三步：让小龙虾监听 Tailscale 地址

默认情况下小龙虾只监听 127.0.0.1，也就是只有本机能访问。需要改成监听所有地址

打开 ~/.openclaw/openclaw.json，找到 gateway 配置，加入：

{
"gateway": {
"host": "0.0.0.0",
"port": 18789
}
}
```

`0.0.0.0` 表示监听所有网络接口，包括 Tailscale 的虚拟网卡。

改完重启 gateway：
```
openclaw gateway
```

---

第四步：手机访问测试

手机连上 Tailscale 之后，打开浏览器，访问：
```
http://100.64.0.1:18789

把 100.64.0.1 换成你家电脑的实际 Tailscale IP。能看到小龙虾控制台说明配好了。

Telegram 那边不需要改，因为 Telegram 走的是公网，本来就能用。这个配置主要是让你在外面也能打开控制台界面操作。

第五步：加一层安全保护

把小龙虾暴露在网络上需要注意安全。Tailscale 本身已经加密了所有流量，但建议再加一个访问 Token：

打开 ~/.openclaw/openclaw.json，加入：

{
"gateway": {
"host": "0.0.0.0",
"port": 18789,
"auth": {
"token": "你自己设置一个复杂的字符串"
}
}
}
```

这样访问控制台需要先验证 Token，别人就算进了你的 Tailscale 网络也访问不了小龙虾。

---

进阶：用 Tailscale Funnel 分享给别人

如果你想让不在你 Tailscale 网络里的人也能访问，可以开 Funnel：
```
tailscale funnel 18789

Tailscale 会给你一个公开的 HTTPS 地址，任何人都能访问。注意这个是真正的公网暴露，一定要配好 Token 认证再开。

配好之后的感受就是人在外面，掏出手机直接打开小龙虾控制台，跟坐在电脑前一样。家里的电脑在默默跑着，你在外面随时能下指令，随时能看结果。

本地跑省了 VPS 的钱，Tailscale 免费版对个人用户够用，三台设备以内完全不要钱。

常见问题

手机连不上：先确认手机和电脑都在 Tailscale 的同一个账号下，在 Tailscale 控制台能看到两台设备都显示 Connected。

访问超时：检查电脑防火墙有没有拦截 18789 端口，Windows 需要在防火墙里手动放行。

每次重启要重新开 gateway：可以把 openclaw gateway 加进开机启动项，Windows 用任务计划程序，macOS 用 launchd。#AIBinance