Gateway 支持多种网络拓扑Network Topology从纯本地到跨互联网远程访问。本文档介绍各种连接架构及其配置。网络拓扑概览┌─────────────────────────────────────────────┐ │ 互联网 │ │ │ │ ┌──────────────┐ ┌──────────────┐ │ │ │ 远程客户端 │ │ LLM 提供商 │ │ │ └──────┬───────┘ └──────┬───────┘ │ │ │ │ │ │ │ ┌──────────────┤ │ │ │ │ NAT / 防火墙 │ │ │ │ └──────┬───────┘ │ │ │ │ │ │ ┌──────┴───────────┴──────────────────┐ │ │ │ 局域网 (LAN) │ │ │ │ │ │ │ │ ┌──────────┐ ┌──────────┐ │ │ │ │ │ Gateway │ ←── │ 本地客户端│ │ │ │ │ └──────────┘ └──────────┘ │ │ │ └─────────────────────────────────────┘ │ └─────────────────────────────────────────────┘本地连接Loopback回环模式默认模式Gateway 仅监听127.0.0.1只接受本机连接。{ gateway: { host: 127.0.0.1, // 仅本机 port: 18789 } }✅ 最安全 — 外部无法访问✅ 无需额外配置❌ 仅限同一台机器LAN局域网模式绑定到所有网络接口允许局域网内的其他设备连接。{ gateway: { host: 0.0.0.0, // 所有接口 port: 18789 } }✅ 局域网内多设备共享⚠️ 需要配置认证❌ 无 TLS 加密局域网内可接受安全提醒绑定到0.0.0.0时务必确保已配置 Token 认证。参阅 认证。远程连接NAT 穿越NAT Traversal大多数家庭和办公网络位于 NAT网络地址转换后面需要额外配置才能从外部访问。方案对比方案复杂度安全性适用场景Tailscale VPN低高推荐— 个人/小团队反向代理 端口转发中中有公网服务器云部署中高企业/团队路由器端口转发低低不推荐端口转发不推荐直接将 Gateway 端口暴露到公网存在严重安全风险。强烈建议使用 Tailscale 或反向代理方案。如果确实需要端口转发必须同时启用 TLS 加密配置强 Token 认证启用速率限制配置防火墙规则反向代理通过 Nginx 或 Caddy 等反向代理Reverse Proxy提供 HTTPS 接入NginxCaddyserver { listen 443 ssl; server_name gateway.example.com; ssl_certificate /path/to/cert.pem; ssl_certificate_key /path/to/key.pem; location / { proxy_pass http://127.0.0.1:18789; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection upgrade; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } }Caddy 自动 HTTPSCaddy 会自动申请和续期 Lets Encrypt 证书是最简单的反向代理方案。VPN 隧道使用 Tailscale 或 WireGuard 等 VPN 创建安全隧道┌──────────┐ Tailscale 隧道 ┌──────────┐ │ Client │ ◀──────────────────▶ │ Gateway │ │ (远程) │ 端到端加密 │ (家庭) │ └──────────┘ └──────────┘详见 Tailscale 集成。连接架构选型指南只在本机使用 └─ 是 → Loopback 模式默认 └─ 否 → 在同一局域网 └─ 是 → LAN 模式 Token 认证 └─ 否 → 需要远程访问 └─ 个人使用 → Tailscale VPN └─ 团队/公开 → 反向代理 HTTPS └─ 企业 → 云部署 完整安全配置网络诊断# 检查 Gateway 监听状态 openclaw status --network # 测试从其他设备的连接 curl http://192.168.1.10:18789/health # 检查端口是否可达 nc -zv 192.168.1.10 18789《DeepSeek高效数据分析从数据清洗到行业案例》聚焦DeepSeek在数据分析领域的高效应用是系统讲解其从数据处理到可视化全流程的实用指南。作者结合多年职场实战经验不仅深入拆解DeepSeek数据分析的核心功能——涵盖数据采集、清洗、预处理、探索分析、建模回归、聚类、时间序列等及模型评估更通过金融量化数据分析、电商平台数据分析等真实行业案例搭配报告撰写技巧提供独到见解与落地建议。助力职场人在激烈竞争中凭借先进技能突破瓶颈实现职业进阶开启发展新篇。