【windows电脑浏览器直接访问虚拟机或云端openclaw的方法】一个不需要HTTPS的安全连接通道(基于SSH)

【windows电脑浏览器直接访问虚拟机或云端openclaw的方法】一个不需要HTTPS的安全连接通道(基于SSH),安全开启openclaw工作环境

说明:开启安全的沙箱openclaw,资源占用较小,访问交互快捷舒适,网络安全加密。

痛点:

打算部署一个openclaw的沙盒环境,于是想到了 VMWare这个老牌工具。起初以为在vmware中可以有GUI界面,可以方便地用Firefox浏览器实现对话。可是,实际体验后,发现直接在VMWare中跑的时候用firefox会就让系统变得有点卡顿(运行内存8G),而且ubuntu输入法也很不习惯,那么,有没有一种方法,可以在windows11(宿主)中打开浏览器直接访问openclaw对话网页呢? 理论上存在两种方法:
1:把openclaw的Gateway的监听IP设置为0.0.0.0(或局域网IP),这样通过<IP>:18789可以访问openclaw的webUI;
2:用SSH打通本地18789端口和 Ubuntu服务器的端口,实现加密传输,然后win11访问本地端口。

方案1:(失败)探索过程

我设置openclaw的网关为0.0.0.0后,用宿主浏览器(chrome)访问它,它提示需要HTTPS, 于是本地生成了一个证书,然后各种json设置,结果访问还是不成功。前后折腾配置花了2小时,无果。

方案2:(成功)具体实现:

1: 先从windows11中 用SSH访问 ubuntu系统:由于我用虚拟机VMWare,可以很轻松就打开powershell之后用SSH访问。(在VMWare控制台中,用鼠标移到标签页,右键弹出菜单,选择SSH即可,如图:)对于云端Linux也可以SSH访问即可。

2:点击连接SSH,然后输入密码之后,可以得到欢迎词,这个时候输入openclaw dashboard 启动龙虾界面:

可以看到,返回URL为:http://localhost:18789/#token=eba6e673be2e56eac9a0533ce7153938214d03b8746ef6ce

并且告诉你命令为:ssh -N -L 18789:127.0.0.1:18789 boxsc@192.168.233.129

如果你是云端Linux,应该也会有同样的提示。

3:新开一个CMD或者powershell,输入ssh -N -L 18789:127.0.0.1:18789 boxsc@192.168.233.129,然后输入密码即可。

4:在windows 11 中打开 Chrome 或者 Edge 浏览器,输入网址:http://localhost:18789/#token=eba6e673be2e56eac9a0533ce7153938214d03b8746ef6ce

成功在win 11 下访问虚拟机中运行的openclaw了,现在可以让它安装各种插件和skill,以及配置MCP服务了,又不用担心win 11 中的工作环境数据泄露了。只要不开启vmware的共享文件夹,那么基本两个系统的数据不会有交叉泄露的风险了。

5:这个时候,网页就可以跟在VMWare中开启的Firefox浏览器一样与openclaw对话了。为了节省内存,还可以关闭虚拟机的GUI的内存占用(关闭图形界面),在Ubuntu中打开终端,输入命令:sudo systemctl isolate multi-user.target

6: 想恢复图形界面就输入命令sudo systemctl set-default multi-user.target
相关推荐
泯泷9 小时前
第 2 篇:设计第一套字节码:Opcode、Instruction 与 Constant Pool
前端·javascript·安全
泯泷9 小时前
第 1 篇:从 1 + 2 开始:亲手写出第一台 JSVM
前端·javascript·安全
牛奶11 小时前
HTTPS你不知道的事
前端·https·浏览器
AlfredZhao4 天前
生产环境里,为什么不建议把普通端口直接暴露到公网?
linux·https·443·80
Flynt5 天前
npm v12 来了:allowScripts 默认关闭,我的项目差点跑不起来
安全·npm·node.js
Avan_菜菜8 天前
FRP 内网穿透完整实战:从 HTTP 映射到 HTTPS 自签代理
运维·nginx·https
冬奇Lab9 天前
Skill 系列(02):Skill 安全风险——三类攻击面的实战测试
人工智能·安全·开源
IT王师傅12 天前
从 豆包 到 Codex CLI:一名普通开发者的 AI 工具进化路线
ai·codex cli·openclaw
Aphasia31113 天前
VPN 与内网穿透
安全
Mr_愚人派14 天前
当"Claude"不再是 Claude:一次第三方 API 代理引发的 AI 身份伪造排查实录
人工智能·安全