OpenClaw 원격 게이트웨이: SSH 터널로 클라우드 Mac 2026 (제어는 노트북, 데몬은 서버)
OpenClaw macOS 앱은 원격 모드로 실행할 수 있습니다. 무거운 게이트웨이는 항상 켜진 호스트에 두고 노트북이 UI와 로컬 연동을 담당합니다. 많은 팀에게 가장 저렴한 항상 켜진 Apple Silicon 자리는 홍콩·도쿄·서울·싱가포르·미국의 MacLogin 클라우드 Mac입니다. 핵심: 서버에서는 게이트웨이를 루프백에 바인딩하고 SSH로 포트를 하나 또는 두 개 포워딩하며, 터널을 프로덕션 배선처럼 다룹니다—타임아웃, autossh, launchd가 꼬였을 때 문서화된 복구까지 포함합니다.
기본 패키징은 OpenClaw 설치 및 배포를 따릅니다. 게이트웨이가 불안정하면 게이트웨이 데몬 문제 해결로 이동하세요. SaaS에서 들어오는 HTTPS에는 포트를 그대로 노출하지 말고 TLS 리버스 프록시를 추가합니다.
2026년에 원격 게이트웨이 모드가 유용한 이유
- 노트북 뚜껑을 닫는 것보다 전원과 네트워크가 안정적입니다.
- 게이트웨이를 지역 API 근처에 두면 클라우드 LLM API 지연이 줄어듭니다.
- 직무 분리: 외주는 노트북을 비관리로 두고 자동화는 감사된 하드웨어에 둡니다.
아키텍처: 포트와 바인딩
| 계층 | 수신 주소 | 메모 |
|---|---|---|
| OpenClaw 게이트웨이 (예) | 127.0.0.1:REMOTE | 방화벽 설계 없이 공유 렌탈 호스트에서 0.0.0.0에 바인딩하지 마세요. |
| SSH LocalForward | 127.0.0.1:LOCAL → 서버 루프백 | 엔지니어마다 LOCAL 포트를 달리해 충돌을 피합니다. |
| Webhook 엣지 | 공개 443 → 프록시 → 루프백 | Webhook TLS 가이드를 따르고 벤더 트래픽을 개인 노트북 터널로 보내지 마세요. |
서버 측: 클라우드 Mac에 게이트웨이 설치
- 배포 가이드대로 CLI 설치를 마치고 Node/런타임이 상위 문서와 일치하는지 확인합니다.
openclaw onboard --install-daemon등으로 게이트웨이를 켜고 부팅 시 launchd 레이블이 올라오는지 확인합니다.- 상태 디렉터리는 환경 변수와 launchd에 맞춥니다—iCloud 동기 경로는 피합니다.
- 서버 셸에서 헬스 확인:
curl -fsS http://127.0.0.1:REMOTE/health(빌드에 맞게 경로 조정).
SSH LocalForward 런북 (노트북 → MacLogin)
노트북의 ~/.ssh/config에:
Host maclogin-openclaw HostName YOUR_NODE_HOST User YOUR_USER LocalForward 18765 127.0.0.1:18765 ServerAliveInterval 60 ServerAliveCountMax 3
전용 터미널에서 ssh -N maclogin-openclaw를 실행하거나 자동 재시작에 autossh를 씁니다. OpenClaw 데스크톱의 「원격 게이트웨이」를 노트북 127.0.0.1:18765로 지정합니다.
gateway stop이 launchd를 막을 때 복구
2026 커뮤니티에서는 openclaw gateway stop 후 start로 다시 붙지 않는 LaunchAgent 상태가 보고되었습니다. 완화 절차:
- 레이블을 unload하고
ps로 고아 PID가 없는지 확인한 뒤openclaw gateway install로 plist를 다시 씁니다. openclaw용log show조건을 모아 티켓에 첨부합니다.
Webhook용 TLS 엣지 (선택이지만 흔함)
노트북 터널은 운영자 제어용입니다. 프로덕션 웹훅은 서버의 Caddy/Nginx에 ACME 인증서로 도달해야 합니다—Webhook TLS 문서를 보세요. OAuth 시크릿을 GUI로 붙여넣어야 하면 잠시 VNC를 쓰고 다시 SSH 전용으로 돌아옵니다.
