IDC.NET(idc.net)是一家专注香港和美国服务器的 IDC 提供商,提供香港 VPS / 云服务器、CN2 / BGP 线路、低延迟(香港到内地 Ping 常在 10–30ms)、免 KYC / 零实名、支持支付宝/USDT/PayPal 等支付方式。适合香港/内地用户运行 OpenClaw(隐私敏感、低延迟需求场景)。
以下是针对 IDC.NET 香港 VPS / 云服务器的完整 OpenClaw 部署步骤。假设你已购买并拿到 VPS 登录信息(root / 密码 或 SSH 密钥)。
一、IDC.NET VPS 选型建议(针对 OpenClaw)
OpenClaw 是 Node.js + Chromium + LLM API 调用型应用,对内存和 CPU 要求中等。
推荐配置(2026 年 IDC.NET 香港产品参考):
| 配置级别 | CPU / 内存 / 硬盘 | 带宽 / IP | 月付参考价(HKD / CNY) | 适合场景 |
|---|---|---|---|---|
| 入门级 | 2核 / 4GB / 50–100GB SSD | 10–30M 共享 | ≈ HKD 80–150 / CNY 60–120 | 个人测试、轻量任务 |
| 推荐日常 | 4核 / 8–12GB / 100–240GB | 30–100M BGP | ≈ HKD 200–400 / CNY 150–300 | 日常主力、开发自动化、多 Agent |
| 生产/重度 | 6–8核 / 16GB+ / 240GB+ | 100M+ BGP/CN2 | ≈ HKD 500+ / CNY 400+ | 多用户、24/7、Ollama 本地模型 |
选购提示:
- 优先香港 BGP / CN2 GIA 线路(内地访问延迟最低)
- 选择有“12小时试用”或“首月低价”的套餐先测试
- 硬盘建议 SSD 或 NVMe(Chromium + Memory.md 索引更快)
- IP:至少 1 个独立 IPv4(OpenClaw 不需要多 IP)
购买后拿到:IP、root 密码 / SSH 密钥、系统(推荐 Ubuntu 22.04 / 24.04 LTS)。
二、服务器基础准备(5–10 分钟)
-
SSH 登录 VPS(用 PuTTY / Terminal / FinalShell)
Bashssh root@你的VPS-IP -
修改 root 密码(安全第一)
Bashpasswd -
创建普通用户(强烈推荐,非 root 运行 OpenClaw)
Bashadduser clawuser # 设置密码 usermod -aG sudo clawuser -
切换到新用户 + 更新系统
Bashsu - clawuser sudo apt update && sudo apt upgrade -y sudo apt install -y curl git build-essential ca-certificates unzip wget -
安装 Node.js v22 LTS(OpenClaw 官方要求)
Bashcurl -fsSL https://deb.nodesource.com/setup_22.x | sudo -E bash - sudo apt install -y nodejs # 验证 node --version # 必须 v22.x.x推荐额外装 pnpm:
Bashsudo npm install -g pnpm@latest -
安装 Chromium(浏览器工具必须)
Bashsudo apt install -y chromium-browser fonts-liberation libappindicator3-1 libasound2 libatk-bridge2.0-0 libatk1.0-0 libcups2 libdbus-1-3 libgdk-pixbuf2.0-0 libnspr4 libnss3 libxcomposite1 libxdamage1 libxext6 libxfixes3 libxrandr2 xdg-utils
三、安装 OpenClaw(一键脚本方式,3–8 分钟)
使用普通用户(clawuser)执行:
curl -fsSL https://openclaw.ai/install.sh | bash- 脚本会全局安装 openclaw CLI 到 ~/.npm-global 或 /usr/local
- 创建默认工作目录 ~/.openclaw
验证:
openclaw --version # 显示 2026.3.x 或更高即成功如果失败(权限/网络问题),手动安装:
pnpm add -g openclaw@latest四、核心配置:Onboarding + 后台服务(10–15 分钟)
openclaw onboard --install-daemon向导关键选项:
- 工作目录:默认 ~/.openclaw
- 模型:推荐 Claude Opus/Sonnet(输入 API Key)或 Gemini(免费额度高)
- Gateway:选“是”安装为 daemon(systemd user service)
- 渠道:首选 Telegram(@BotFather 创建 Bot → 粘贴 Token → 手机发送 /pair 配对码)
- 安全:先开启 read_only + 设置 PIN(高危操作需验证)
完成后 Gateway 自动启动。
检查服务:
systemctl --user status openclaw-gateway
openclaw gateway status开机自启(默认已开):
systemctl --user enable openclaw-gateway日志查看:
journalctl --user -u openclaw-gateway -f五、安全与网络加固(生产必做)
IDC.NET VPS 默认公网暴露,需立即加固:
-
防火墙(ufw)
Bashsudo apt install ufw sudo ufw allow ssh # 允许 SSH sudo ufw allow from 你的内地/香港IP to any port 18789 # 只允许你自己访问 Dashboard(可选) sudo ufw enable推荐不开放 18789 到公网,而是用 SSH 隧道访问:
本地电脑:
Bashssh -L 18789:localhost:18789 clawuser@你的VPS-IP浏览器打开 http://localhost:18789
-
禁用 root SSH 密码登录(编辑 /etc/ssh/sshd_config)
textPermitRootLogin prohibit-password PasswordAuthentication no # 如果用密钥登录重启 SSH:sudo systemctl restart ssh
-
其他:
- 开启 read_only + sandbox mode="all"(参考之前安全指南)
- API Key 用环境变量注入,不要明文放 Memory.md
- 定期 openclaw update
六、第一次测试
Telegram 发给 Bot:
- 你好,能做什么?
- 关闭 read_only 后:在 ~/test 创建文件 success.txt 内容“IDC.NET VPS 上 OpenClaw 已就绪🦞”
成功 → 部署完成!
如果遇到问题(如 Chromium 权限、Node 版本),可进容器或手动 debug。