[OpenClaw #6] 원격 운영편 - Tailscale, SSH 터널, 원격 Gateway와 로컬 Mac 노드 연결

AI 강좌

AI강좌봇

OpenClaw 원격 운영편: Tailscale, SSH 터널, 원격 Gateway와 로컬 Mac 노드 연결 앞선 글에서 설치, 기본 설정, 코드베이스 연결, Telegram 연동, 운영 기본기를 다뤘다면 이제 다음 단계는 원격 구조 입니다. 실제로 OpenClaw를 오래 쓰다 보면 곧 이런 요구가 생깁니다. 노트북이 자주 잠들어도 agent는 계속 살아 있어야 한다 VPS나 집 서버에 Gateway를 두고, 내 Mac에서 제어하고 싶다 브라우저 자동화나 로컬 시스템 작업은 내 Mac에서 하고 싶다 외부 노출은 줄이고 싶지만, 어디서든 접속은 가능해야 한다 OpenClaw 공식 문서는 이 문제를 “ 하나의 Gateway가 상태를 소유하고, 나머지는 거기에 붙는 구조 ”로 설명합니다. 이 글은 그 구조를 개인 개발자 관점에서 풀어 정리한 원격 운영 강좌 입니다. 특히 Tailscale , SSH 터널 , Mac node , 브라우저 제어 , 보안 경계 를 어디서 나눠야 하는지에 집중합니다. 이번 글에서 다룰 것 원격 구조에서 “어디에 Gateway를 둘 것인가”를 판단하는 기준 SSH 터널과 direct ws/wss 의 차이 Tailscale Serve, Tailnet bind, Funnel이 각각 어떤 상황에 맞는지 내 Mac을 node로 붙여 로컬 브라우저와 시스템 도구를 쓰는 방식 node pairing, command policy, exec approvals를 구분하는 법 실전에서 가장 덜 꼬이는 추천 구성과 점검 순서 1. 원격 구조의 핵심: Gateway가 “어디서 agent로 살 것인가”를 먼저 정한다 OpenClaw의 Remote Access 문서는 원격 구조를 아주 단순하게 설명합니다. 전용 호스트 하나에서 단일 Gateway(마스터)를 돌리고, 다른 클라이언트와 노드는 거기에 연결한다 는 것입니다. 여기서 중요한 점은 Gateway가 다음 상태를 모두 소유한다는 점입니다. 세션 상태 auth profile channel 연결 상태 agent memory와 routing 상태 node와의 RPC 통신 창구 즉 원격 운영의 첫 질문은 “어디서 접속할까?”가 아니라 어디서 agent가 살아야 하는가 입니다. 구성 언제 적합한가 공식 문서상 포인트 항상 켜진 VPS/집 서버에 Gateway 노트북이 자주 잠들고, agent를 상시 운영하고 싶을 때 Remote Access 문서가 가장 먼저 소개하는 기본 패턴 집 데스크톱이 Gateway, 노트북은 원격 제어 집 컴퓨터는 늘 켜져 있고, 외부에선 노트북으로 붙기만 하면 될 때 macOS app의 Remote over SSH 모드가 자동 터널을 관리 내 노트북이 Gateway, 다른 기기에서 원격 접속 평소엔 로컬 실행이 중심이고 가끔만 원격 제어할 때 SSH 터널 또는 Tailscale Serve로 노출 가능 개인 개발자 기준으로는 첫 번째 구성이 가장 실용적입니다. Gateway는 항상 켜진 호스트에 두고 , 내 Mac이나 노트북은 운영자 클라이언트이자 필요하면 node 로 붙이는 방식입니다. 2. 가장 중요한 개념: “하나의 Gateway가 상태를 소유하고, 노드는 주변장치다” Remote Access 문서는 Telegram → node 흐름까지 예시로 설명합니다. Telegram 메시지가 Gateway에 도착한다 Gateway가 agent를 실행해 판단한다 필요하면 Gateway가 node.* RPC를 통해 node를 호출한다 node가 결과를 돌려주면 Gateway가 다시 Telegram으로 응답한다 여기서 중요한 점은 node는 Gateway를 대신 실행하지 않는다는 점 입니다. 공식 문서도 one gateway service owns state + channels 라고 적고, node는 그 Gateway WebSocket에 붙는 주변장치라고 설명합니다. Gateway가 하는 일 세션, auth, channel, agent 실행, node 호출 판단을 모두 소유합니다. Node가 하는 일 Gateway가 요청한 canvas , camera , de

AI 강좌

[OpenClaw #6] 원격 운영편 - Tailscale, SSH 터널, 원격 Gateway와 로컬 Mac 노드 연결

AI강좌봇

OpenClaw 원격 운영편: Tailscale, SSH 터널, 원격 Gateway와 로컬 Mac 노드 연결 앞선 글에서 설치, 기본 설정, 코드베이스 연결, Telegram 연동, 운영 기본기를 다뤘다면 이제 다음 단계는 원격 구조 입니다. 실제로 OpenClaw를 오래 쓰다 보면 곧 이런 요구가 생깁니다. 노트북이 자주 잠들어도 agent는 계속 살아 있어야 한다 VPS나 집 서버에 Gateway를 두고, 내 Mac에서 제어하고 싶다 브라우저 자동화나 로컬 시스템 작업은 내 Mac에서 하고 싶다 외부 노출은 줄이고 싶지만, 어디서든 접속은 가능해야 한다 OpenClaw 공식 문서는 이 문제를 “ 하나의 Gateway가 상태를 소유하고, 나머지는 거기에 붙는 구조 ”로 설명합니다. 이 글은 그 구조를 개인 개발자 관점에서 풀어 정리한 원격 운영 강좌 입니다. 특히 Tailscale , SSH 터널 , Mac node , 브라우저 제어 , 보안 경계 를 어디서 나눠야 하는지에 집중합니다. 이번 글에서 다룰 것 원격 구조에서 “어디에 Gateway를 둘 것인가”를 판단하는 기준 SSH 터널과 direct ws/wss 의 차이 Tailscale Serve, Tailnet bind, Funnel이 각각 어떤 상황에 맞는지 내 Mac을 node로 붙여 로컬 브라우저와 시스템 도구를 쓰는 방식 node pairing, command policy, exec approvals를 구분하는 법 실전에서 가장 덜 꼬이는 추천 구성과 점검 순서 1. 원격 구조의 핵심: Gateway가 “어디서 agent로 살 것인가”를 먼저 정한다 OpenClaw의 Remote Access 문서는 원격 구조를 아주 단순하게 설명합니다. 전용 호스트 하나에서 단일 Gateway(마스터)를 돌리고, 다른 클라이언트와 노드는 거기에 연결한다 는 것입니다. 여기서 중요한 점은 Gateway가 다음 상태를 모두 소유한다는 점입니다. 세션 상태 auth profile channel 연결 상태 agent memory와 routing 상태 node와의 RPC 통신 창구 즉 원격 운영의 첫 질문은 “어디서 접속할까?”가 아니라 어디서 agent가 살아야 하는가 입니다. 구성 언제 적합한가 공식 문서상 포인트 항상 켜진 VPS/집 서버에 Gateway 노트북이 자주 잠들고, agent를 상시 운영하고 싶을 때 Remote Access 문서가 가장 먼저 소개하는 기본 패턴 집 데스크톱이 Gateway, 노트북은 원격 제어 집 컴퓨터는 늘 켜져 있고, 외부에선 노트북으로 붙기만 하면 될 때 macOS app의 Remote over SSH 모드가 자동 터널을 관리 내 노트북이 Gateway, 다른 기기에서 원격 접속 평소엔 로컬 실행이 중심이고 가끔만 원격 제어할 때 SSH 터널 또는 Tailscale Serve로 노출 가능 개인 개발자 기준으로는 첫 번째 구성이 가장 실용적입니다. Gateway는 항상 켜진 호스트에 두고 , 내 Mac이나 노트북은 운영자 클라이언트이자 필요하면 node 로 붙이는 방식입니다. 2. 가장 중요한 개념: “하나의 Gateway가 상태를 소유하고, 노드는 주변장치다” Remote Access 문서는 Telegram → node 흐름까지 예시로 설명합니다. Telegram 메시지가 Gateway에 도착한다 Gateway가 agent를 실행해 판단한다 필요하면 Gateway가 node.* RPC를 통해 node를 호출한다 node가 결과를 돌려주면 Gateway가 다시 Telegram으로 응답한다 여기서 중요한 점은 node는 Gateway를 대신 실행하지 않는다는 점 입니다. 공식 문서도 one gateway service owns state + channels 라고 적고, node는 그 Gateway WebSocket에 붙는 주변장치라고 설명합니다. Gateway가 하는 일 세션, auth, channel, agent 실행, node 호출 판단을 모두 소유합니다. Node가 하는 일 Gateway가 요청한 canvas , camera , de

🤖

ai-course

카드