大家好，我是讯享网，很高兴认识大家。这里提供最前沿的Ai技术和互联网信息。



适用场景：OpenClaw Gateway 部署在云端服务器（Linux），需要远程控制本地 Windows 电脑上的浏览器，实现 AI 自动化操控本地网页。

本文环境：

• 云端服务器：Debian / Ubuntu Linux
• 本地电脑：Windows 10 / 11
• OpenClaw 版本：2026.3.x

ps：
（1）最近使用下来，感觉云端linux连接本地有点多此一举，本地电脑还要保持与云端的连接，有时还不太稳定，容易断联。
（2）这里不太建议这样搞，建议直接部署在本地、在云端windows环境、虚拟机环境都可以，直接让龙虾在图形化界面环境跑就可以了

1. 方案总览与对比
2. 方案一：SSH 隧道 + Node 节点代理（推荐）
3. 方案二：Tailscale 内网 + Node 节点代理（最安全）
4. 方案三：Chrome 扩展中继（控制已登录的真实标签页）
5. 方案四：远程 CDP 直连（高级用户）
6. 三种浏览器模式说明
7. 常见问题排查
8. 方案选择建议

---

OpenClaw 官方提供了多种云端控制本地浏览器的方式，核心思路都是：在本地运行一个 Node（节点）程序，作为云端 Gateway 和本地浏览器之间的桥梁。

区别在于 Gateway 和 Node 之间如何建立安全连接：

---

原理

SSH 隧道将云端端口映射到本地，Node 连接本地端口，数据通过 SSH 全程加密传输，无需暴露任何端口到公网。

前置条件

• 本地安装 WSL2（Ubuntu）或 Windows 原生 Node.js
• 能通过 SSH 连接云端服务器
• 云端 OpenClaw Gateway 正在运行

部署步骤

步骤 1：本地安装 OpenClaw（WSL2 方式）

如未安装 WSL2，以管理员身份打开 PowerShell：

重启后，在 WSL Ubuntu 终端中安装 OpenClaw：

验证安装：

步骤 2：查询云端 Gateway Token

登录云端服务器，获取 Token：

记录 token 值备用。

步骤 3：建立 SSH 隧道（新开终端，保持运行）

在 PowerShell 或 WSL 新终端中执行：

输入服务器密码后窗口挂起不动，这是正常现象，保持此窗口打开。

步骤 4：启动 Node（另开新终端）

PowerShell：

WSL：

终端挂起等待即为成功。

步骤 5：云端审批设备

若设备已出现在 Paired 列表中且角色为 ，则配对成功。

步骤 6：测试

在 OpenClaw 聊天界面发送：

开机自启脚本（可选）

新建 ，放入 文件夹：

---

原理

Tailscale 为两台机器建立一个私有加密虚拟局域网，所有流量通过 WireGuard 加密，无需 SSH 隧道，连接更稳定，是官方文档推荐的方案。

部署步骤

步骤 1：云端服务器安装 Tailscale

按提示在浏览器中登录 Tailscale 账号完成认证。

记录云端的 Tailscale IP（以 开头）：

步骤 2：本地 Windows 安装 Tailscale

前往 https://tailscale.com/download 下载 Windows 客户端，安装后使用与云端相同的账号登录。

在 Tailscale 管理面板确认两台机器都显示在线。

步骤 3：云端 Gateway 改为监听 Tailscale 网卡

步骤 4：本地安装 OpenClaw 并配置 Token

在 WSL Ubuntu 或 Windows 终端中：

步骤 5：连接到云端（直接使用 Tailscale IP）

注意：Tailscale 内网使用的是 而非 ，但 OpenClaw 对私有网段（100.x.x.x）会放宽安全限制，允许连接。若仍报安全错误，设置环境变量：

步骤 6：云端审批并测试

Tailscale 方案的优势

• 连接关系永久保存，重启后自动重连，无需重建隧道
• 延迟低、稳定性强（基于 WireGuard）
• 无需开放任何云端入站端口
• 支持 NAT 穿透，本地即使在多级路由后也能连接

---

原理

这个方案的独特之处：AI 可以控制你已经登录的 Chrome 标签页，访问你的 Gmail、企业后台、各种需要登录的网站，而不需要重新登录。

适合场景

• 需要操控需要登录的网站（邮箱、后台管理系统等）
• 想在现有的 Chrome 标签页上执行自动化
• 不想启动单独的 AI 浏览器实例

部署步骤

前提：先完成方案一或方案二，确保 Node 已连接到 Gateway

步骤 1：在本地 WSL 中安装扩展文件

Windows 路径换算： 对应

步骤 2：Chrome 加载扩展

1. 打开 Chrome，地址栏输入
2. 右上角开启 开发者模式
3. 点击 加载已解压的扩展程序
4. 选择步骤 1 查到的路径（Windows 资源管理器中输入 ）
5. 将扩展固定到工具栏

步骤 3：附加到标签页

1. 打开你想让 AI 控制的 Chrome 标签页
2. 点击工具栏中的 OpenClaw Browser Relay 扩展图标
3. 图标徽章显示 ON 表示已成功附加

⚠️ 扩展不会自动附加所有标签页，只控制你主动点击附加的那个标签页。

步骤 4：在云端配置使用 chrome 配置文件

云端 确认或添加：

步骤 5：测试

在 OpenClaw 聊天界面中发送：

或明确指定：

安全提示

• 扩展附加后 AI 可以完整读取页面内容，包括 Cookie 和会话信息
• 建议创建一个专用 Chrome 配置文件用于 AI 控制，与个人日常浏览分开
• 不使用时点击扩展图标分离（徽章变为 OFF）

---

原理

直接将本地 Chrome 的调试端口暴露出来，云端通过 SSH 隧道或 Tailscale 访问该端口，无需运行 OpenClaw Node。

部署步骤

步骤 1：以调试模式启动 Chrome

Windows 创建快捷方式，在目标路径后加参数：

或在 CMD 中直接运行：

验证是否成功（本地浏览器访问）：

看到 JSON 输出即为成功。

步骤 2：通过 SSH 隧道将 9222 端口暴露给云端

在本地执行（反向隧道）：

步骤 3：云端配置远程 CDP 配置文件

在云端 中添加：

重启 Gateway：

步骤 4：测试

注意事项

• Chrome 调试端口权限极高，任何能访问该端口的程序都能完整控制浏览器
• 必须通过 SSH 隧道或 Tailscale 保护，绝对不能直接暴露到公网
• 适合对配置有完整掌控能力的高级用户

---

无论使用哪种方案，OpenClaw 支持三种浏览器工作模式，可根据需要选择：

在 中设置默认模式：

也可以在发送指令时临时指定：

---

❌

原因：直接用公网 IP 连接，OpenClaw 拒绝明文传输。

解决：使用方案一（SSH 隧道）或方案二（Tailscale）， 填 或 Tailscale IP。

---

❌

原因：未提供 Token 或 Token 错误。

解决：

---

❌

原因：SSH 隧道未建立或已断开。

解决：重新执行 建立隧道。

---

❌ Chrome 扩展图标显示 （叹号）

原因：本地 Node 未运行，扩展无法连接到 relay 服务。

解决：确认 Node 正在运行，并确认 Gateway Token 设置正确。

---

❌ 浏览器操作报

原因：Playwright 未安装，点击/截图等功能不可用。

解决：

---

❌ （命令被截断）

原因：多行命令中反斜杠换行未被识别，命令被截断执行。

解决：把命令写成一行执行，不要换行：

---

❌ 显示 Windows 路径（）

原因：WSL 的 PATH 优先匹配了 Windows 安装的 openclaw。

解决：

---

根据你的实际需求快速选择：

三种方案并不互斥，可以同时配置多个 profile，按需切换使用。

---

---

📖 官方文档参考：

• 浏览器工具：https://docs.openclaw.ai/zh-CN/tools/browser
• Chrome 扩展：https://docs.openclaw.ai/zh-CN/tools/chrome-extension
• 节点配置：https://docs.openclaw.ai/zh-CN/nodes
• Windows 安装：https://docs.openclaw.ai/platforms/windows