Tailscale (Gateway डैशबोर्ड)¶
OpenClaw, के लिए Tailscale Serve (tailnet) या Funnel (public) को स्वतः कॉन्फ़िगर कर सकता है। Gateway dashboard and WebSocket port. This keeps the Gateway bound to loopback while Tailscale provides HTTPS, routing, and (for Serve) identity headers.
मोड्स¶
serve:tailscale serveके माध्यम से केवल tailnet के लिए Serve। Gateway127.0.0.1पर ही रहता है।funnel:tailscale funnelके माध्यम से सार्वजनिक HTTPS। OpenClaw को एक साझा पासवर्ड की आवश्यकता होती है।off: डिफ़ॉल्ट (कोई Tailscale ऑटोमेशन नहीं)।
प्रमाणीकरण¶
हैंडशेक नियंत्रित करने के लिए gateway.auth.mode सेट करें:
token(जबOPENCLAW_GATEWAY_TOKENसेट हो तो डिफ़ॉल्ट)password(OPENCLAW_GATEWAY_PASSWORDया विन्यास के माध्यम से साझा सीक्रेट)
जब tailscale.mode = "serve" और gateway.auth.allowTailscale को true सेट किया गया हो,
valid Serve proxy requests can authenticate via Tailscale identity headers
(tailscale-user-login) without supplying a token/password. OpenClaw verifies
the identity by resolving the x-forwarded-for address via the local Tailscale
daemon (tailscale whois) and matching it to the header before accepting it.
OpenClaw only treats a request as Serve when it arrives from loopback with
Tailscale’s x-forwarded-for, x-forwarded-proto, and x-forwarded-host
headers.
To require explicit credentials, set gateway.auth.allowTailscale: false or
force gateway.auth.mode: "password".
विन्यास उदाहरण¶
केवल Tailnet (Serve)¶
{
gateway: {
bind: "loopback",
tailscale: { mode: "serve" },
},
}
खोलें: https://<magicdns>/ (या आपका कॉन्फ़िगर किया हुआ gateway.controlUi.basePath)
केवल Tailnet (Tailnet IP पर बाइंड)¶
इसे तब उपयोग करें जब आप Gateway को सीधे Tailnet IP पर सुनना चाहते हों (कोई Serve/Funnel नहीं)।
{
gateway: {
bind: "tailnet",
auth: { mode: "token", token: "your-token" },
},
}
किसी अन्य Tailnet डिवाइस से कनेक्ट करें:
- Control UI:
http://<tailscale-ip>:18789/ - WebSocket:
ws://<tailscale-ip>:18789
टिप्पणी: इस मोड में loopback (http://127.0.0.1:18789) काम नहीं करेगा।
सार्वजनिक इंटरनेट (Funnel + साझा पासवर्ड)¶
{
gateway: {
bind: "loopback",
tailscale: { mode: "funnel" },
auth: { mode: "password", password: "replace-me" },
},
}
पासवर्ड को डिस्क पर कमिट करने के बजाय OPENCLAW_GATEWAY_PASSWORD को प्राथमिकता दें।
CLI उदाहरण¶
openclaw gateway --tailscale serve
openclaw gateway --tailscale funnel --auth password
टिप्पणियाँ¶
- Tailscale Serve/Funnel के लिए
tailscaleCLI का इंस्टॉल और लॉग-इन होना आवश्यक है। tailscale.mode: "funnel"सार्वजनिक एक्सपोज़र से बचने के लिए, जब तक auth मोडpasswordन हो, शुरू होने से इंकार करता है।- यदि आप शटडाउन पर OpenClaw से
tailscale serveयाtailscale funnelविन्यास को पूर्ववत कराना चाहते हैं, तोgateway.tailscale.resetOnExitसेट करें। gateway.bind: "tailnet"एक प्रत्यक्ष Tailnet बाइंड है (कोई HTTPS नहीं, कोई Serve/Funnel नहीं)।gateway.bind: "auto"loopback को प्राथमिकता देता है; यदि आप केवल Tailnet चाहते हैं तोtailnetका उपयोग करें।- Serve/Funnel केवल Gateway control UI + WS को ही एक्सपोज़ करते हैं। Nodes कनेक्ट होते हैं उसी Gateway WS endpoint के माध्यम से, इसलिए Serve node एक्सेस के लिए काम कर सकता है।
ब्राउज़र नियंत्रण (दूरस्थ Gateway + स्थानीय ब्राउज़र)¶
If you run the Gateway on one machine but want to drive a browser on another machine, run a node host on the browser machine and keep both on the same tailnet. Gateway ब्राउज़र क्रियाओं को नोड तक प्रॉक्सी करेगा; अलग कंट्रोल सर्वर या Serve URL की ज़रूरत नहीं।
ब्राउज़र नियंत्रण के लिए Funnel से बचें; नोड पेयरिंग को ऑपरेटर एक्सेस की तरह मानें।
Tailscale पूर्वापेक्षाएँ + सीमाएँ¶
- Serve के लिए आपके tailnet पर HTTPS सक्षम होना आवश्यक है; यदि यह अनुपस्थित हो तो CLI संकेत देता है।
- Serve Tailscale पहचान हेडर्स इंजेक्ट करता है; Funnel नहीं करता।
- Funnel के लिए Tailscale v1.38.3+, MagicDNS, HTTPS सक्षम, और एक funnel नोड एट्रिब्यूट आवश्यक है।
- Funnel TLS पर केवल
443,8443, और10000पोर्ट्स का समर्थन करता है। - macOS पर Funnel के लिए ओपन-सोर्स Tailscale ऐप वेरिएंट आवश्यक है।
और जानें¶
- Tailscale Serve अवलोकन: https://tailscale.com/kb/1312/serve
tailscale serveकमांड: https://tailscale.com/kb/1242/tailscale-serve- Tailscale Funnel अवलोकन: https://tailscale.com/kb/1223/tailscale-funnel
tailscale funnelकमांड: https://tailscale.com/kb/1311/tailscale-funnel