Skip to main content

Oracle Cloud

在 Oracle Cloud 的 Always Free ARM 層上執行持久的 OpenClaw Gateway(最多 4 OCPU、24 GB RAM、200 GB 儲存空間),完全免費。

必要條件

設定

1

建立 OCI 執行個體

  1. 登入 Oracle Cloud Console
  2. 導覽到 Compute > Instances > Create Instance
  3. 配置:
    • 名稱: openclaw
    • 映像: Ubuntu 24.04 (aarch64)
    • Shape: VM.Standard.A1.Flex (Ampere ARM)
    • OCPU: 2(或最多 4 個)
    • 記憶體: 12 GB(或最多 24 GB)
    • 啟動卷: 50 GB(最多 200 GB 免費)
    • SSH 金鑰: 新增你的公開金鑰
  4. 點擊 Create 並記下公開 IP 位址。
如果執行個體建立失敗,出現「Out of capacity」,請嘗試不同的可用性網域或稍後重試。免費層容量受限。
2

連線和更新系統

ssh ubuntu@YOUR_PUBLIC_IP

sudo apt update && sudo apt upgrade -y
sudo apt install -y build-essential
build-essential 是某些相依性的 ARM 編譯所必需的。
3

配置使用者和主機名稱

sudo hostnamectl set-hostname openclaw
sudo passwd ubuntu
sudo loginctl enable-linger ubuntu
啟用 linger 會使使用者服務在登出後繼續執行。
4

安裝 Tailscale

curl -fsSL https://tailscale.com/install.sh | sh
sudo tailscale up --ssh --hostname=openclaw
從現在開始,通過 Tailscale 連線:ssh ubuntu@openclaw
5

安裝 OpenClaw

curl -fsSL https://openclaw.ai/install.sh | bash
source ~/.bashrc
當提示「How do you want to hatch your bot?」時,選擇 Do this later
6

配置 gateway

使用令牌認證搭配 Tailscale Serve 進行安全遠端存取。
openclaw config set gateway.bind loopback
openclaw config set gateway.auth.mode token
openclaw doctor --generate-gateway-token
openclaw config set gateway.tailscale.mode serve
openclaw config set gateway.trustedProxies '["127.0.0.1"]'

systemctl --user restart openclaw-gateway
7

鎖定 VCN 安全性

阻止除 Tailscale 外的所有流量在網路邊緣:
  1. 在 OCI Console 中進入 Networking > Virtual Cloud Networks
  2. 點擊你的 VCN,然後 Security Lists > Default Security List
  3. 移除0.0.0.0/0 UDP 41641(Tailscale)外的所有傳入規則。
  4. 保持預設傳出規則(允許所有傳出)。
這會在網路邊緣阻止埠 22 上的 SSH、HTTP、HTTPS 和其他所有內容。從此時起,你只能通過 Tailscale 連線。
8

驗證

openclaw --version
systemctl --user status openclaw-gateway
tailscale serve status
curl http://localhost:18789
從 tailnet 上的任何裝置存取控制 UI:
https://openclaw.<tailnet-name>.ts.net/
用你的 tailnet 名稱取代 <tailnet-name>(在 tailscale status 中可見)。

備用方案:SSH 通道

如果 Tailscale Serve 無法運作,請從本機使用 SSH 通道: 
ssh -L 18789:127.0.0.1:18789 ubuntu@openclaw
然後開啟 http://localhost:18789

故障排除

執行個體建立失敗(「Out of capacity」) — 免費層 ARM 執行個體很受歡迎。嘗試不同的可用性網域或在非尖峰時段重試。 Tailscale 無法連線 — 執行 sudo tailscale up --ssh --hostname=openclaw --reset 以重新認證。 Gateway 無法啟動 — 執行 openclaw doctor --non-interactive 並用 journalctl --user -u openclaw-gateway -n 50 檢查日誌。 ARM 二進位問題 — 大多數 npm 套件可在 ARM64 上運作。對於原生二進位檔案,尋找 linux-arm64aarch64 版本。用 uname -m 驗證架構。

後續步驟