Red

Concentrador de red

Este concentrador vincula los documentos principales sobre cómo OpenClaw conecta, empareja y asegura dispositivos a través de localhost, LAN y tailnet.

Modelo principal

La mayoría de las operaciones fluyen a través del Gateway (openclaw gateway), un único proceso de larga ejecución que posee las conexiones de los canales y el plano de control WebSocket.

• Loopback primero: el WS del Gateway usa por defecto ws://127.0.0.1:18789. Se requieren tokens para enlaces no loopback.
• Se recomienda un solo Gateway por host. Para el aislamiento, ejecute múltiples gateways con perfiles y puertos aislados (Multiple Gateways).
• El Canvas host se sirve en el mismo puerto que el Gateway (/__openclaw__/canvas/, /__openclaw__/a2ui/), protegido por la autenticación del Gateway cuando se enlaza más allá del loopback.
• El acceso remoto es típicamente un túnel SSH o VPN Tailscale (Remote Access).

Referencias clave:

• Gateway architecture
• Gateway protocol
• Gateway runbook
• Web surfaces + bind modes

Emparejamiento + identidad

• Pairing overview (DM + nodes)
• Gateway-owned node pairing
• Devices CLI (pairing + token rotation)
• Pairing CLI (DM approvals)

Confianza local:

• Las conexiones locales (loopback o la propia dirección de tailnet del host del gateway) pueden ser auto-aprobadas para el emparejamiento para mantener la UX del mismo host fluida.
• Los clientes de tailnet/LAN no locales todavía requieren aprobación explícita de emparejamiento.

Descubrimiento + transportes

• Discovery & transports
• Bonjour / mDNS
• Remote access (SSH)
• Tailscale

Nodos + transportes

• Nodes overview
• Bridge protocol (legacy nodes)
• Node runbook: iOS
• Node runbook: Android

Seguridad

• Security overview
• Gateway config reference
• Troubleshooting
• Doctor