Remote Gateway Setup

好啦，我们现在来搭这座秘密“电话隧道”。你需要准备两样东西：你手上的电脑（客户端），和远处那台放着“大脑”的电脑（远程机器）。隧道建好后，你电脑上的OpenClaw.app就能和远处的“大脑”安全地聊天了。

第一步：告诉电脑你的“隧道朋友”是谁 我们要在你的电脑上写一张小纸条，记下隧道另一头朋友的信息。这张纸条放在一个叫 ~/.ssh/config 的文件里。你需要打开它，然后加上下面这些话：

1. 写朋友的名字：先写 Host remote-gateway。这就像给你远方的朋友起个外号叫“远程网关”。
2. 写朋友的门牌号：下一行写 HostName <REMOTE_IP>。把 <REMOTE_IP> 换成你远方朋友电脑的真实地址，比如 172.27.187.184。
3. 写朋友的名字：再下一行写 User <REMOTE_USER>。把 <REMOTE_USER> 换成你在那台远方电脑上登录时用的名字。
4. 画好隧道地图：这一行 LocalForward 18789 127.0.0.1:18789 很重要！它告诉隧道：“请把我家（本地电脑）的18789号门，直接通到朋友家（远程电脑）的18789号门。”
5. 带上专用钥匙：最后写上 IdentityFile ~/.ssh/id_rsa。这是你开门的专用钥匙（私钥）放的地方。

第二步：把你的“公共钥匙”寄给朋友 为了让朋友认识你，你需要把一把“公共钥匙”先放到他那里。打开“终端”，输入这个命令： ssh-copy-id -i ~/.ssh/id_rsa <REMOTE_USER>@<REMOTE_IP> 记得把 <REMOTE_USER> 和 <REMOTE_IP> 换成刚才你写在小纸条上的名字和地址。第一次做的时候，它会问你要远方电脑的密码，输入一次就行啦。

第三步：告诉玩具车通关密语 你的玩具车（OpenClaw.app）需要一句密语才能通过隧道。在“终端”里输入： launchctl setenv OPENCLAW_GATEWAY_TOKEN "<your-token>" 把 <your-token> 换成你真正的密语（令牌）。这一步就像给玩具车戴上一个特别的徽章。

第四步：挖通隧道！ 现在，可以开始挖隧道了！在“终端”输入： ssh -N remote-gateway & 这个命令会启动隧道，并且让它安静地在后台工作。-N 的意思是“只挖隧道，不去朋友家电脑里乱跑”。

第五步：重启玩具车，开始玩！ 隧道通了，现在让你的玩具车重新启动一下，它就会自动发现并使用隧道了。

1. 先完全退出 OpenClaw.app（可以用快捷键 ⌘Q）。
2. 然后再重新打开它，比如输入 open /Applications/OpenClaw.app。

想让隧道自己开机就跑起来吗？ 如果你希望每次打开电脑，隧道就自动准备好，我们可以请一个叫“Launch Agent”的小帮手。

1. 做一份任务清单：创建一个叫 ~/Library/LaunchAgents/ai.openclaw.ssh-tunnel.plist 的文件，把说明书里那一大段XML代码（就是有很多 <key> 和 <string> 的）原样复制进去。这份清单告诉小帮手：“开机后，自动执行‘挖隧道’的命令。”
2. 把小帮手叫醒：在“终端”输入 launchctl bootstrap gui/$UID ~/Library/LaunchAgents/ai.openclaw.ssh-tunnel.plist。这样，小帮手就开始工作了，隧道也会自动启动，而且如果隧道不小心坏了，它还会自己修好！

如果出了问题怎么办？

• 看看隧道在不在工作：在“终端”输入 ps aux | grep “ssh -N remote-gateway” | grep -v grep，或者输入 lsof -i :18789 看看18789号门有没有被占用。
• 重启隧道：如果用了小帮手（Launch Agent），可以输入 launchctl kickstart -k gui/$UID/ai.openclaw.ssh-tunnel 来重启它。
• 停下隧道：输入 launchctl bootout gui/$UID/ai.openclaw.ssh-tunnel 可以让隧道和小帮手都停下来。

要小心的事情哦

• 一定要先把第一步的小纸条（SSH配置）写好，地址和用户名不能错。
• 第一次用 ssh-copy-id 命令时，要记得远方电脑的密码。
• 如果你以前设置过名字叫 com.openclaw.ssh-tunnel 的小帮手，最好先把它清理掉，免得两个小帮手打架。