メインコンテンツへスキップ
Oracle Cloud の Always Free ARM ティア(最大 4 OCPU、24 GB RAM、200 GB ストレージ)で、永続的な OpenClaw Gateway を無料で実行します。

前提条件

セットアップ

1

OCI インスタンスを作成する

  1. Oracle Cloud Console にログインします。
  2. Compute > Instances > Create Instance に移動します。
  3. 設定します:
    • 名前: openclaw
    • イメージ: Ubuntu 24.04 (aarch64)
    • シェイプ: VM.Standard.A1.Flex (Ampere ARM)
    • OCPU: 2(または最大 4)
    • メモリ: 12 GB(または最大 24 GB)
    • ブートボリューム: 50 GB(最大 200 GB まで無料)
    • SSH キー: 公開鍵を追加
  4. Create をクリックし、パブリック IP アドレスを控えます。
インスタンス作成が「Out of capacity」で失敗する場合は、別の可用性ドメインを試すか、後で再試行してください。無料ティアの容量には限りがあります。
2

接続してシステムを更新する

ssh ubuntu@YOUR_PUBLIC_IP

sudo apt update && sudo apt upgrade -y
sudo apt install -y build-essential
一部の依存関係を ARM でコンパイルするには build-essential が必要です。
3

ユーザーとホスト名を設定する

sudo hostnamectl set-hostname openclaw
sudo passwd ubuntu
sudo loginctl enable-linger ubuntu
linger を有効にすると、ログアウト後もユーザーサービスが実行され続けます。
4

Tailscale をインストールする

curl -fsSL https://tailscale.com/install.sh | sh
sudo tailscale up --ssh --hostname=openclaw
以後は Tailscale 経由で接続します: ssh ubuntu@openclaw
5

OpenClaw をインストールする

curl -fsSL https://openclaw.ai/install.sh | bash
source ~/.bashrc
「How do you want to hatch your bot?」と表示されたら、Do this later を選択します。
6

Gateway を設定する

安全なリモートアクセスのため、Tailscale Serve とトークン認証を使用します。
openclaw config set gateway.bind loopback
openclaw config set gateway.auth.mode token
openclaw doctor --generate-gateway-token
openclaw config set gateway.tailscale.mode serve
openclaw config set gateway.trustedProxies '["127.0.0.1"]'

systemctl --user restart openclaw-gateway.service
ここでの gateway.trustedProxies=["127.0.0.1"] は、ローカルの Tailscale Serve プロキシによる転送 IP/local-client 処理のためだけのものです。これは gateway.auth.mode: "trusted-proxy" ではありません。この設定では、Diff ビューアールートはフェイルクローズ動作を維持します。転送プロキシヘッダーのない生の 127.0.0.1 ビューアーリクエストは Diff not found を返します。添付ファイルには mode=file / mode=both を使用するか、共有可能なビューアーリンクが必要な場合は、意図的にリモートビューアーを有効にして plugins.entries.diffs.config.viewerBaseUrl を設定します(またはプロキシ baseUrl を渡します)。
7

VCN セキュリティをロックダウンする

ネットワークエッジで Tailscale 以外のすべてのトラフィックをブロックします:
  1. OCI Console で Networking > Virtual Cloud Networks に移動します。
  2. 自分の VCN をクリックし、Security Lists > Default Security List に進みます。
  3. 0.0.0.0/0 UDP 41641(Tailscale)以外のすべてのイングレスルールを削除します。
  4. デフォルトのエグレスルール(すべてのアウトバウンドを許可)は維持します。
これにより、ネットワークエッジでポート 22 の SSH、HTTP、HTTPS、その他すべてがブロックされます。この時点以降は Tailscale 経由でのみ接続できます。
8

検証する

openclaw --version
systemctl --user status openclaw-gateway.service
tailscale serve status
curl http://localhost:18789
tailnet 上の任意のデバイスから Control UI にアクセスします:
https://openclaw.<tailnet-name>.ts.net/
<tailnet-name> を自分の tailnet 名(tailscale status で確認可能)に置き換えます。

セキュリティ態勢を検証する

VCN をロックダウンし(UDP 41641 のみ開放)、Gateway を loopback にバインドすると、パブリックトラフィックはネットワークエッジでブロックされ、管理アクセスは tailnet のみに限定されます。これにより、従来の VPS 強化手順のいくつかは不要になります:
従来の手順必要?理由
UFW ファイアウォールいいえVCN がインスタンスに到達する前にトラフィックをブロックします。
fail2banいいえポート 22 は VCN でブロックされており、ブルートフォース攻撃面がありません。
sshd 強化いいえTailscale SSH は sshd を使用しません。
root ログインの無効化いいえTailscale はシステムユーザーではなく、tailnet ID で認証します。
SSH キーのみの認証いいえ同じ理由です — tailnet ID がシステム SSH キーを置き換えます。
IPv6 強化通常は不要VCN/サブネット設定に依存します。実際に割り当てられ、公開されているものを確認してください。
引き続き推奨されること:
  • 認証情報ファイルの権限を制限するための chmod 700 ~/.openclaw
  • OpenClaw 固有の態勢チェックのための openclaw security audit
  • OS パッチのための定期的な sudo apt update && sudo apt upgrade
  • Tailscale 管理コンソール でデバイスを定期的に確認する。
簡単な検証コマンド:
# パブリックポートがリッスンしていないことを確認
sudo ss -tlnp | grep -v '127.0.0.1\|::1'

# Tailscale SSH が有効であることを確認
tailscale status | grep -q 'offers: ssh' && echo "Tailscale SSH active"

# 任意: Tailscale SSH が動作していることを確認したら sshd を完全に無効化
sudo systemctl disable --now ssh

ARM に関する注記

Always Free ティアは ARM(aarch64)です。ほとんどの OpenClaw 機能は問題なく動作しますが、少数のネイティブバイナリには ARM ビルドが必要です:
  • Node.js、Telegram、WhatsApp(Baileys): 純粋な JavaScript で、問題ありません。
  • ネイティブコードを含むほとんどの npm パッケージ: ビルド済みの linux-arm64 アーティファクトが利用可能です。
  • 任意の CLI ヘルパー(例: Skills に同梱される Go/Rust バイナリ): インストール前に aarch64 / linux-arm64 リリースがあるか確認してください。
uname -m でアーキテクチャを確認します(aarch64 と表示されるはずです)。ARM ビルドがないバイナリは、ソースからインストールするか、スキップしてください。

永続化とバックアップ

OpenClaw の状態は次の場所にあります:
  • ~/.openclaw/openclaw.json、エージェントごとの auth-profiles.json、チャネル/プロバイダーの状態、セッションデータ。
  • ~/.openclaw/workspace/ — エージェントワークスペース(SOUL.md、メモリ、アーティファクト)。
これらは再起動後も保持されます。ポータブルなスナップショットを取得するには:
openclaw backup create

フォールバック: SSH トンネル

Tailscale Serve が動作しない場合は、ローカルマシンから SSH トンネルを使用します:
ssh -L 18789:127.0.0.1:18789 ubuntu@openclaw
その後、http://localhost:18789 を開きます。

トラブルシューティング

インスタンス作成が失敗する(「Out of capacity」) — 無料ティアの ARM インスタンスは人気があります。別の可用性ドメインを試すか、オフピーク時間帯に再試行してください。 Tailscale が接続しないsudo tailscale up --ssh --hostname=openclaw --reset を実行して再認証します。 Gateway が起動しないopenclaw doctor --non-interactive を実行し、journalctl --user -u openclaw-gateway.service -n 50 でログを確認します。 ARM バイナリの問題 — ほとんどの npm パッケージは ARM64 で動作します。ネイティブバイナリについては、linux-arm64 または aarch64 リリースを探してください。uname -m でアーキテクチャを確認します。

次のステップ

  • チャネル — Telegram、WhatsApp、Discord などを接続する
  • Gateway 設定 — すべての設定オプション
  • 更新 — OpenClaw を最新の状態に保つ

関連