外网穿透连接

技能简介

通过 Tailscale Funnel 将本地 OpenClaw 实例安全暴露到公网，生成 HTTPS 端点和 Bearer Token 认证，实现随时随地的 API 调用。

业务背景

开发者在外出差或居家办公时，常需临时调用本地部署的AI服务。本方案通过Tailscale Funnel建立安全隧道，将本地OpenClaw实例转为公网HTTPS端点，配合Bearer Token认证，实现随时随地的API调用，无需复杂网络配置即可打通内外网隔离。

落地案例：某算法工程师在客户现场演示自研模型，现场网络无法直连公司内网服务器。他提前在MacBook启用外网穿透连接，生成专属公网URL和认证令牌；现场直接通过标准curl调用本地API完成演示，结束后立即执行断开脚本关闭暴露面，全程数据不经过第三方中转。

能做什么

• 自动安装并配置 Tailscale 客户端
• 启用 Funnel 隧道转发本地 18789 端口
• 生成 32 字节随机密钥作为 API 认证令牌
• 输出可公网访问的 OpenAI 兼容端点 URL

使用说明

1. 确保 macOS 已安装 Homebrew，并拥有 sudo 权限
2. 注册 Tailscale 账号（免费）
3. 执行安装与连接脚本：

   ~/.openclaw/workspace/skills/ecto-connection/scripts/connect.sh

4. 按提示完成 Tailscale 浏览器授权登录
5. 记录脚本输出的 Public URL 和 Auth Token
6. 可选操作：运行 ./scripts/status.sh 查看状态，或 ./scripts/disconnect.sh 关闭公网暴露

输入与输出

见下方输入与输出表格。

风险提示

• Funnel 开启后任何人均可尝试连接你的端点，务必保管好 Bearer Token
• Token 存储于 ~/.openclaw/ecto-credentials.json，注意文件权限
• 若不再需要公网访问，建议立即执行 disconnect 减少攻击面
• Tailscale 账户需自行管理设备授权，遗失控制面板访问权可能导致无法下线隧道

来源信息

原始链接：https://github.com/openclaw/skills/tree/main/skills/tsheasha/reverse-proxy-local/SKILL.md
来源类型：GitHub 仓库