Oracle Cloud

在 Oracle Cloud 的永久免费 ARM 实例（最高 4 OCPU、24 GB 内存、200 GB 存储）上运行持久化的 OpenClaw Gateway，完全零成本。

前置条件

• Oracle Cloud 账号（注册）——如果遇到问题，参考社区注册指南
• Tailscale 账号（tailscale.com 免费注册）
• 一对 SSH 密钥
• 约 30 分钟

配置步骤

第一步：创建 OCI 实例

1. 登录 Oracle Cloud 控制台。
2. 进入 Compute > Instances > Create Instance。
3. 配置如下：
   • 名称： openclaw
   • 镜像： Ubuntu 24.04（aarch64）
   • 实例规格： VM.Standard.A1.Flex（Ampere ARM）
   • OCPU： 2（最多 4）
   • 内存： 12 GB（最多 24 GB）
   • 启动卷： 50 GB（最多 200 GB 免费）
   • SSH 密钥： 添加你的公钥
4. 点击 Create，记录公网 IP 地址。

提示：如果实例创建报"Out of capacity"，换一个可用域重试，或等待非高峰时段。免费层 ARM 实例容量有限。

第二步：连接并更新系统

ssh ubuntu@YOUR_PUBLIC_IP

sudo apt update && sudo apt upgrade -y
sudo apt install -y build-essential

build-essential 是编译某些 ARM 依赖所必需的。

第三步：配置用户和主机名

sudo hostnamectl set-hostname openclaw
sudo passwd ubuntu
sudo loginctl enable-linger ubuntu

启用 linger 让用户服务在注销后继续运行。

第四步：安装 Tailscale

curl -fsSL https://tailscale.com/install.sh | sh
sudo tailscale up --ssh --hostname=openclaw

之后通过 Tailscale 连接：ssh ubuntu@openclaw。

第五步：安装 OpenClaw

curl -fsSL https://openclaw.ai/install.sh | bash
source ~/.bashrc

当提示"How do you want to hatch your bot?"时，选择 Do this later。这只龙虾的配置我们后面再做。

第六步：配置 Gateway

使用 token 认证配合 Tailscale Serve 实现安全远程访问：

openclaw config set gateway.bind loopback
openclaw config set gateway.auth.mode token
openclaw doctor --generate-gateway-token
openclaw config set gateway.tailscale.mode serve
openclaw config set gateway.trustedProxies '["127.0.0.1"]'

systemctl --user restart openclaw-gateway

第七步：锁定 VCN 安全规则

在网络边缘屏蔽所有非 Tailscale 流量：

1. 在 OCI 控制台进入 Networking > Virtual Cloud Networks。
2. 点击你的 VCN，然后 Security Lists > Default Security List。
3. 删除所有入站规则，只保留 0.0.0.0/0 UDP 41641（Tailscale）。
4. 保留默认出站规则（允许所有出站）。

这样会在网络边缘屏蔽 22 端口的 SSH、HTTP、HTTPS 及其他一切，从此只能通过 Tailscale 连接。

第八步：验证

openclaw --version
systemctl --user status openclaw-gateway
tailscale serve status
curl http://localhost:18789

从 tailnet 上的任意设备访问控制界面：

https://openclaw.<tailnet-name>.ts.net/

将 <tailnet-name> 替换为你的 tailnet 名称（可在 tailscale status 中查看）。

备用方案：SSH 隧道

如果 Tailscale Serve 无法正常工作，可在本地机器上用 SSH 隧道：

ssh -L 18789:127.0.0.1:18789 ubuntu@openclaw

然后打开 http://localhost:18789。

常见问题排查

实例创建失败（"Out of capacity"） — 免费层 ARM 实例需求旺盛，换一个可用域或在非高峰时段重试。

Tailscale 无法连接 — 运行 sudo tailscale up --ssh --hostname=openclaw --reset 重新认证。

Gateway 无法启动 — 运行 openclaw doctor --non-interactive，通过 journalctl --user -u openclaw-gateway -n 50 查看日志。

ARM 二进制问题 — 大多数 npm 包在 ARM64 上正常工作。对于原生二进制，寻找 linux-arm64 或 aarch64 版本。用 uname -m 验证架构。

下一步

• Channels — 接入 Telegram、WhatsApp、Discord 等
• Gateway 配置 — 所有配置选项
• 更新 — 保持 OpenClaw 最新版本