Ir al contenido
OpenClaw Docs

Red

Este centro vincula la documentación principal sobre cómo OpenClaw conecta, empareja y protege dispositivos a través de localhost, LAN y tailnet.

Modelo principal

Sección titulada «Modelo principal»

La mayoría de las operaciones fluyen a través del Gateway (openclaw gateway), un único proceso de larga ejecución que posee las conexiones de canal y el plano de control WebSocket.

  • Loopback primero: el WS del Gateway predeterminado es ws://127.0.0.1:18789. Los enlaces no loopback requieren una ruta de autenticación de gateway válida: autenticación de token/contraseña de secreto compartido o un despliegue trusted-proxy no loopback configurado correctamente.
  • Se recomienda un Gateway por host. Para el aislamiento, ejecute múltiples gateways con perfiles y puertos aislados (Multiple Gateways).
  • Canvas host se sirve en el mismo puerto que el Gateway (/__openclaw__/canvas/, /__openclaw__/a2ui/), protegido por la autenticación del Gateway cuando se enlaza más allá del loopback.
  • Acceso remoto es típicamente túnel SSH o VPN Tailscale (Remote Access).

Referencias clave:

Emparejamiento + identidad

Sección titulada «Emparejamiento + identidad»

Confianza local:

  • Las conexiones directas de loopback local pueden aprobarse automáticamente para el emparejamiento y mantener la UX del mismo host fluida.
  • OpenClaw también tiene una ruta estrecha de autoconexión de backend/container-local para flujos de ayuda de secreto compartido de confianza.
  • Los clientes de Tailnet y LAN, incluidos los enlaces tailnet del mismo host, aún requieren aprobación de emparejamiento explícita.

Descubrimiento + transportes

Sección titulada «Descubrimiento + transportes»

Nodos + transportes

Sección titulada «Nodos + transportes»

Seguridad

Sección titulada «Seguridad»

Relacionado

Sección titulada «Relacionado»