2026OpenClawWSL2systemd閘道遠端 Mac

2026 OpenClaw 閘道在 Windows WSL2:網路命名空間、systemd、本機回環與埠轉發、通道重連與分層 doctor — SFTPMAC

WSL2OpenClaw 常遇到雙回環systemd 未啟用,以及 Telegram/Slack 於休眠後假健康。本文以網路命名空間拆邊界,說明 systemd埠轉發/反向代理、分層 openclaw doctor,並銜接 SFTPMAC 託管遠端 Mac。延伸:安裝部署常駐矩陣閘道維運反向代理安裝與回滾

OpenClawWSL2systemd本機回環TelegramSlackdoctor
1. 痛點2. WSL2 網路3. systemd4. 決策矩陣5. 指令階梯6. 閱讀順序7. FAQ 與託管
2026 OpenClaw WSL2 閘道 systemd 本機回環 doctor SFTPMAC

痛點:雲主機順手,筆電 WSL 像謎

兩個 127.0.0.1。文件寫綁回環最安全,但手機測 webhook 打不到 WSL 監聽埠,因回環屬於輕量 VM 命名空間,不等同 Windows 或路由器介面。

unit 複製卻不跑。未讓 systemd 成為 PID 1 前,設定只是文字;人只好用 tmux,違背 常駐文 的生產紀律。

休眠與 VPN。合蓋、換網使長連線無聲斷裂;呼應 閘道維運 要對照通道日誌。

TLS 終止點。Windows 終止 TLS 再轉 WSL 時,WebSocket 與 allowedOrigins 易錯,請對 反向代理文

多份 Node。路徑混用導致 ExecStart 指舊位元;先查 安裝與回滾

WSL2 命名空間:封包落在哪

發行版自有位址與路由;127.0.0.1 在 Ubuntu 內是該空間回環。鏡像/本機共享模式只減少部分摩擦,仍要書寫回呼 URL、憑證與防火牆規則。

出站 NAT 常順,故「能出站、入站 webhook 抖」多屬入站路徑未閉合。

區網除 WSL 綁 0.0.0.0 外,還要 Windows portproxy 與防火牆;更安全是回環加反向代理,或把公網入口放 SFTPMAC 託管遠端 Mac

DNS 分流會讓 OAuth 間歇失敗;兩側各查解析。時鐘漂移亦會影響短期權杖,必要時對時。

systemd 與 WSL

/etc/wsl.conf 啟用 systemd=true 後務必 wsl --shutdown 再開,PID 1 才會接手。

啟用後依伺服器習慣設 unit,並跑 status → gateway → doctor → logs

注意使用者與金鑰路徑;/mnt/c 環境檔留意權限與 CRLF。

若政策禁用 systemd,需有退避的監督器;見 常駐文

journal 注意持久化與磁碟;升級前後留存 doctor,對照 回滾

決策矩陣

模式優勢風險適用
僅 WSL 回環暴露最小外網難直測本機 CLI
WSL 全介面+portproxy區網路徑明易過度暴露實驗 webhook
Windows 終止 TLS憑證集中WebSocket 易錯類生產桌面
SSH 隧道無家庭公網監聽隧道不穩個人實驗
託管遠端 Mac電源與網路單純供應商評估重視上線時間
Docker Desktop映像可複現再疊 NAT已 Compose 化

每環境一條主路徑寫清;半套回環半套區網最耗值班與工單時間。

指令階梯

# 1) wsl.conf 啟用 systemd(片段;依發行版文件)
# sudo tee /etc/wsl.conf <<'EOF'
# [boot]
# systemd=true
# EOF
# Windows:wsl --shutdown

# 2) 確認 init 與 unit
# ps -p 1 -o comm=
# systemctl status openclaw-gateway.service

# 3) WSL 監聽(埠請替換)
# ss -lntp | head

# 4) Windows portproxy 範例(系統管理員 PowerShell)
# netsh interface portproxy add v4tov4 listenport=8443 listenaddress=0.0.0.0 connectport=8443 connectaddress=<WSL-IP>

# 5) OpenClaw 診斷(子命令依版本)
# openclaw status
# openclaw gateway status
# openclaw doctor
# openclaw logs --follow

提報請附五段輸出;單張截圖不足以定位。

閱讀順序

安裝常駐通道代理;升級對照 回滾

分層 doctor:每次改 systemd、轉發、憑證、VPN 後重跑;doctor 通過仍掉線則查通道日誌。

Slack 走公司 Proxy 時,寫明變數如何進 WSL。

預發與正式環境保持同源,避免 allowedOrigins 上線才爆。

FAQ、限制與 SFTPMAC 託管遠端 Mac

鏡像網路能一次解決嗎?

不能;仍要監聽、防火牆與回呼 URL,並用外部用戶端驗證。

doctor 過但休眠後沉默?

對照休眠時間軸;必要時重啟閘道並檢網路依賴。

生產閘道放筆電?

通常不建議;改放長期上線或託管機。

已用 WSL 開發還要託管 Mac?

可分工:本機 WSL 開發,閘道放 SFTPMAC 託管遠端 Mac,降低 Windows 轉發與合蓋風險,並銜接 SSH/SFTP 交付。

總結:WSL2 是多命名空間與選用 systemd 的組合;回環、轉發與 TLS 終止須命名,doctor 分層並對照通道日誌。

限制:Windows 版本與企業 VPN 無法一文涵蓋;整合成本過高時可遷閘道至託管 macOS,桌面仍用 WSL。

若希望閘道少踩 WSL 埠與睡眠坑,可評估 SFTPMAC 穩定遠端 Mac 與 SFTP 流程銜接方案。