Tailscale을 사용하는 이유
Tailscale은 WireGuard 프로토콜 기반으로 암호화된 가상 사설 네트워크를 구성하여 서로 다른 네트워크의 디바이스를 안전하게 연결합니다. 공개 IP 없이 원격 접근, 자동 암호화 통신, 세밀한 ACL 접근 제어, 포트 노출 방지 등의 이점이 있습니다.
OpenClaw이 Tailscale 인터페이스에서만 수신하도록 설정
{
"gateway": {
"host": "100.64.0.1",
"port": 3000
}
}
Tailscale Funnel로 서비스 노출
채널 Webhook이 Gateway에 접근해야 하는 경우:
tailscale funnel 3000
{
"gateway": {
"baseUrl": "https://your-machine.tail1234.ts.net"
}
}
ACL 접근 제어
Tailscale 관리 화면에서 ACL을 설정하여 OpenClaw에 접근할 수 있는 디바이스를 제한합니다.
다중 노드 배포
Remote Gateway 기능과 결합하여 Tailscale 네트워크로 여러 OpenClaw 노드를 연결합니다:
{
"gateway": {
"mode": "remote",
"primaryUrl": "https://primary.tail1234.ts.net:3100",
"authToken": "{{REMOTE_AUTH_TOKEN}}"
}
}
정리
Tailscale은 OpenClaw에 제로 설정의 안전한 네트워크 레이어를 제공하며, 포트 포워딩, 동적 DNS, VPN 서버 구축을 처리할 필요가 없습니다. 홈 서버나 NAS에 배포된 OpenClaw 인스턴스에 원격 접근이 필요한 시나리오에 특히 적합합니다.