오픈클로 내부망에서의 웹 접속 문제

오픈클로 내부망에서의 웹 접속 문제

날짜: 2026년 4월 18일  (맑음)

 

 오픈클로를 설치한 후 텔레그램 연결까지는 잘 되는데, 내부망에서 다른 컴퓨터에서 웹 접속이 안되는 일이 발생합니다.

보안 때문에 아래와 같은 에러가 뜹니다.

 

origin not allowed (open the Control UI from the gateway host or allow it 

in gateway.controlUi.allowedOrigins)

 

 그래서, 텔레그램으로 ai에게 물어 보았더니, 지금 접속하는 브라우저의 주소(origin)가 허용 목록에 없어서 거부당한

것이라고

 

아래와 같이 서버 터미널에서 입력하라고 합니다.

 

openclaw config set gateway.controlUi.allowedOrigins '["http://192.168.0.136:18789", "http://192.168.0.*"]'
openclaw gateway restart

 

접속하려는 기기의 origin(즉 ip)를 입력하라고 한 것입니다. 그런데 그래도 에러가 납니다.

 

control ui requires device identity (use HTTPS or localhost secure context)

 

브라우저는 http://192.168.0.136:18789 같은 비-HTTPS 주소를 "안전하지 않은 컨텍스트"로 취급해서 일부 기능(crypto, device identity 등)을 차단한다고 합니다.

 

그래서 해결책으로 제시하는 것이 2가지 인데,

 

하나는 오픈클로가 설치된 컴퓨터에서 http://localhost:18789 로 접속하는 것이고

다른 하나는 tailscale 를 이용하면 된다고 합니다.

openclaw config set gateway.tailscale.mode serve

 

그런데 tailscale 이 설치가 되어 있지 않으니 문제인 것이죠.

 

이럴 때는 어떻게 할 것인가?

 

이럴 때 이용할 수 있는 것이 ssh 터널링 이라는 것입니다.

보안 때문에 외부에서 접속하고자 하는 해당 컴퓨터에 접속할 수 없을 때, ssh 서버와 클라이언트 사이에 터널을 만드는 것입니다.

 

(참고) SSH 터널링(SSH Tunneling, SSH Port Forwarding)은 암호화된 SSH 연결을 통로로 삼아 다른 네트워크 데이터를 안전하게 전송하는 기술입니다. 방화벽을 우회하거나, 암호화되지 않은 프로토콜(HTTP, DB 등)을 안전하게 원격 서버에 전달하고, 외부에서 접근 불가한 내부망 서비스에 접속하는 데 사용됩니다.   

 

터널링에는 두가지가 있는데 로컬(local)과 원격(remote)가 있습니다.

이것은 방향을 기준으로 접속하려는 곳에서 원격으로 포트가 전해지는 것입니다.

로컬 포트 포워딩

 

오픈클로가 설치된 곳으로 접속하기 위해서 로컬 포트 포워딩을 이용하면 됩니다.

cmd 창에서 

ssh -N -L 18789:127.0.0.1:18789 kakaru@192.168.0.136

-L 이 로컬을 나타냅니다.

 

이런 식으로 합니다. ssh로 접속하게 되고, 이것으로 터널이 생기게 되는 것입니다.

 

오픈클로의 웹 대시보드(Control UI)

 

웹브라우저에서는 localhost(192.168.0.2)로 되어 있지만, 실제로는 원격 서버(192.168.0.136)에 접속한 것입니다.

 

그래서, 결론은 로컬 포트 포워딩(ssh 터널링)으로 접속에 성공했습니다!

제미나이가 만들어준 늑구