OpenClaw 원격 링크에 SSH 터널과 Direct(wss) 중 무엇을 써야 하나요?

Direct(wss)는 Gateway가 공인 인터넷에서 도달 가능하거나 노트북 이그레스가 TLS WebSocket을 이미 허용할 때 맞습니다. 클라이언트는 openclaw onboard --mode remote --remote-url wss://… 형태로 가장 짧은 경로를 탑니다. SSH 터널은 리전 간 wss가 노트북에서 막히거나, 원격 루프백에서 듣는 Gateway를 로컬 머신에 매핑해야 할 때 도움이 됩니다. 둘은 배타적이 아닙니다. 터널은 전송 래핑이고, 터미널은 여전히 wss 클라이언트 로직을 실행합니다.

OpenClaw 문제 해결에서 종료 코드 127은 보통 무엇을 의미하나요?

POSIX 셸에서 127은 흔히 command not found입니다. openclaw나 node가 PATH에 없거나, launchd가 셸 init을 로드하지 않았거나, 스크립트 shebang이 없는 인터프리터를 가리킬 수 있습니다. which openclaw, echo $PATH, 해당 도메인의 launchctl print를 비교하세요. 대화형 SSH와 launchd 작업은 같은 절대 경로 또는 단일 설치 접두를 공유해야 합니다.

Health나 doctor가 Gateway 문제를 보고할 때 어떻게 좁히나요?

openclaw gateway status를 실행하고 공식 openclaw doctor 출력과 비교하세요. listen 바인드(예: 127.0.0.1만), 터널이 기대 포트를 전달하는지, onboard 토큰이 일치하는지 확인합니다. 리전 간에서는 앱 레이어 전에 DNS/TLS와 기업 프록시가 장수 연결을 끊는지부터 배제하세요.

CLI는 되는데 Web Chat이나 브라우저 도구가 실패하는 이유는?

혼합 콘텐츠 정책, WebSocket을 막는 확장, Upgrade 헤더가 빠진 리버스 프록시, 브라우저 오리진과 CLI remote-url 불일치 등이 흔합니다. 브라우저 오리진, CLI wss 엔드포인트, SSH 로컬 포워드 대상을 표에 나란히 적고 줄마다 맞추세요.

Mac 클라우드 호스트에서 데몬 지속성에 중요한 것은?

공식 install/onboard와 gateway install 문서를 따르고, 상주에는 LaunchAgent를 사용하세요. 실행 사용자가 로그와 워크스페이스에 쓸 수 있는지 확인합니다. 재부팅 후 openclaw gateway status를 다시 실행하세요. 같은 listen 포트에 여러 plist가 묶이지 않게 하세요.

미동·미서·아태가 wss 체감과 선택에 어떻게 영향을 주나요?

가능하면 Gateway 리전을 대화형 작업을 주도하는 사람들과 맞추세요. 아티팩트와 저장소가 북미에 있고 운영자는 아태에 있으면, 직접 태평양 횡단 wss의 RTT가 커질 수 있습니다. 병렬 분할(예: Gateway는 북미, 아태 구성원은 짧은 창의 VNC 또는 수락용 터널)을 고려하세요. 구체 노드는 콘솔을 따릅니다.

M4 16GB와 24GB가 터널 vs 직접 연결 선택을 바꾸나요?

링크 유형은 메모리에 묶이지 않습니다. 차이는 동시 도구, 브라우저 사이드카, 인덱스, 겹친 채널에서 드러납니다. 16GB는 단일 세션 검증에 적합하고, 상주 Gateway와 병렬 도구가 있으면 24GB가 스왑 꼬리 지연과 Health 지터를 줄입니다.

1TB vs 2TB와 병렬 리소스가 링크 불안정으로 보이는 현상을 어떻게 줄이나요?

큰 디스크는 로그·캐시로 루트 볼륨이 차서 생기는 비네트워크 실패를 줄입니다. 병렬 분할은 무거운 컴파일과 아티팩트 업로드를 Gateway에서 분리해 CPU/IO와 상주 메모리 경합을 낮추므로, wss 불안정으로 오인하기 어렵습니다. 런북에서 캐시 루트와 아티팩트 경로를 고정하세요.

설치 런북과 어떻게 짝을 이루나요?

openclaw doctor와 gateway status로 베이스라인을 만든 뒤, 전송 토폴로지는 이 글을 읽으세요. 설치 단계는 현장 따라하기 OpenClaw Mac 클라우드 호스트 설치 글에 있으며, 같은 공식 앵커를 공유합니다.

2026 OpenClaw 원격 링크｜SSH 터널 vs Direct(wss) 미동·미서·아태 M4

Q: 공식 원격 onboard 명령 예는?

CLI 문서: openclaw onboard --mode remote --remote-url wss://gateway-host:18789. 평문 ws와 OPENCLAW_ALLOW_INSECURE_PRIVATE_WS는 문서화된 위협 모델에서만 브레이크 글라스입니다. https://docs.openclaw.ai/cli/onboard 와 Remote gateway setup을 참고하세요.

OpenClaw 설치 후 다음 관문은 보통 원격 링크입니다. 노트북·CI 바스티온·다른 Mac이 Vuncloud M4 클라우드 호스트의 Gateway에 어떻게 닿는지(또는 반대로 아태 운영자와 북미 Gateway). Direct(wss)는 TLS와 WebSocket을 한 홉으로—가장 짧은 경로입니다. SSH 터널(전형적으로 -L 로컬 포트 포워딩)은 “공중 횡단 wss” 대신 “먼저 머신으로 SSH, 그다음 로컬 루프백에서 대화”로 바꿉니다. 이 글은 두 모드를 하나의 의사결정 표에 넣고, 미동·미서·아태 따라 배치, M4 16GB vs 24GB, 1TB/2TB와 병렬 리소스, launchd 데몬 지속성, exit 127·Health·Web Chat류 실패 FAQ를 묶습니다. 사실은 Install, onboard CLI, Remote gateway setup에 고정하고, 앞선 설치 런북은 Mac 클라우드 호스트에서 OpenClaw 설치·검증(SSH/VNC)—리전, M4 RAM, 스토리지·병렬 FAQ입니다.

링크 패턴(SSH 터널 / Direct wss)

구조화 FAQ(127·Health·Web Chat 포함)

HowTo(터널 / 직접)

검색 의도: 전송 고르기 전에 이그레스 제약부터 해소

흔히 “SSH”와 “wss”를 대립으로 봅니다. 더 정확히는: wss는 OpenClaw 클라이언트와 Gateway 사이의 애플리케이션 프로토콜이고, SSH는 어떤 네트워크에서는 공중 경로를 대체하거나 원격 루프백 포트를 노트북 루프백으로 옮깁니다. 아래 표로 증거를 맞춘 뒤 설정을 바꾸세요.

관측	가능성 높은 1차 원인	먼저 시도
사내 Wi‑Fi에서 wss 핸드셰이크 실패, 핫스팟은 됨	이그레스가 WebSocket/TLS를 막거나 프록시가 인증서를 바꿈	컴플라이언스 허용 목록; 또는 막힌 직접 구간을 우회하는 승인된 SSH 터널
대양 직접 연결은 되나 자주 끊김	높은 RTT와 미들박스 유휴 타임아웃; 또는 단일 호스트 CPU/IO 포화	Gateway 리전을 운영자와 맞춤; 병렬 역할 분할; 공식 gateway 로깅 가이드
launchd만 실패, 대화형 SSH는 정상	셸 init과 PATH 불일치(흔한 exit 127)	plist에 절대 경로 또는 단일 설치 접두; launchctl 환경 출력
브라우저 Web Chat만 깨짐, CLI는 정상	혼합 콘텐츠, 확장, 잘못된 브라우저 오리진	wss URL·인증서·리버스 프록시 Upgrade 설정을 한 줄씩 맞춤

Vuncloud와의 관계(정성)

Vuncloud는 미동·미서·주요 아태에 전용 Mac mini(M4 계열)를 제공합니다. Gateway를 둘 위치는 운영자 위치와 아티팩트·모델 API까지의 핫 패스를 함께 봐야 하며, SKU는 요금·플랜 페이지를 따릅니다. 프로비저닝과 원격 세션 노트는 도움말 센터를 참고하세요.

SSH 터널 vs Direct(wss): 비교와 경계

여기서 Direct는 공식 원격 onboard로 wss:// 엔드포인트에 붙는 경우입니다. SSH 터널은 ssh -L(또는 동등)을 유지해 원격 포트를 localhost에 매핑한 뒤 연결합니다. 포트 예시는 흔한 CLI 문서 패턴을 따릅니다—실제 Gateway 설정으로 바꾸세요.

차원	Direct(wss)	SSH 터널(-L)
홉 수	적음: TLS가 Gateway 또는 종료 지점까지 직행	SSH 층 추가; “노트북이 리전 간 wss에 못 닿음”을 우회할 수 있음
운영 인지 부하	인증서·DNS·토큰·공식 doctor 출력이 진실 공급원	터널 생존과 로컬 포트 드리프트도 감독
보안·컴플라이언스	엔터프라이즈 TLS·키 로테이션 베이스라인 준수	SSH에도 MFA·점프 호스트·감사 필요; 양단에 평문을 쌓지 말 것
전형적 적합	이그레스 허용; listen 주소와 인증서 준비됨	임시 트리아지, 지저분한 리전 간 DNS, SSH만 허용하는 정책

Direct(wss): 최소 명령과 문서 앵커

공식 원격 모드 예는 onboard에 있습니다.

remote onboard(공식 형태)

openclaw onboard --mode remote --remote-url wss://gateway-host:18789

평문 ws://와 OPENCLAW_ALLOW_INSECURE_PRIVATE_WS는 문서화된 위협 모델에서만 해당합니다. 프로덕션 기본값은 상류 보안 가이드를 따르세요.

SSH 터널: 원격 Gateway를 로컬 루프백으로

Gateway가 원격 127.0.0.1에서만 듣고 노트북에서 로컬 서비스처럼 쓰려면 로컬 포워딩이 일반적입니다(실제 포트로 교체):

SSH 로컬 포트 포워드(예)

# 노트북: 원격 127.0.0.1:18789를 로컬 18789에 매핑
ssh -N -L 18789:127.0.0.1:18789 user@vuncloud-remote-host

그다음 remote-url을 wss://127.0.0.1:18789 또는 문서 형태로 둡니다. TLS가 SSH 밖에서 종료되더라도 공식 인증서 검증을 따르세요—“자체 서명 + 전역 검증 끄기” 조합은 감사가 어렵습니다.

미동·미서·아태: Gateway vs 운영자 한 장 그림

리전 뉘앙스는 현장 노트 Mac 클라우드 호스트 리전·임대와 Mac 클라우드 호스트 CI/CD에도 나옵니다. OpenClaw에서 한 줄: wss RTT와 손실은 도구 왕복에서 증폭됩니다. 대양도 가능하지만, 고빈도 상호작용은 사람 가까이에 두고 배치·아웃바운드 채널은 저장소·API 가까이에 두세요.

M4 16GB vs 24GB; 1TB/2TB; 병렬 분할: 링크가 “불안정해 보일” 때

메모리와 디스크는 wss 프로토콜을 바꾸지 않지만, 스왑 churn·가득 찬 루트·다중 잡 경합을 네트워크 결함으로 오인하게 만듭니다. 경험칙: 상주 Gateway·브라우저 도구·병렬 인덱싱이 겹치면 24GB가 꼬리 지연에 유리하고, 1TB/2TB는 로그·캐시·다중 툴체인을 흡수합니다. 병렬 인스턴스는 역할을 나누고 단일 호스트 경합을 줄여 CPU 기아에서 오는 Health 오탐을 낮춥니다.

토폴로지	돕는 “가짜 링크” 이슈	비용
단일 호스트 Direct wss	가장 단순한 링크; 트리아지 표면 최소	빌드 스파이크가 Gateway I/O와 경합
두 노드 병렬: A Gateway / B 무거운 잡	큐와 Health가 더 매끄러움	토큰·캐시 루트·인증서를 런북에 둬야 함
노트북 SSH 터널 → 북미 Gateway	이그레스가 SSH만 허용할 때	터널이 죽으면 전부 죽음—autossh·systemd·터미널 세션 감시

데몬 지속성(launchd)과 “SSH만 됨” 사이 틈

공식 경로에 openclaw onboard --install-daemon과 gateway install 문서의 launchd/LaunchAgent 안내가 있습니다. 수락 체크리스트:

재부팅 직후 openclaw gateway status를 실행하세요—수동 기동 기억에 의존하지 마세요.
launchd와 대화형 셸에 같은 절대 Node/OpenClaw 경로를 쓰거나 공식 접두 설치기 하나로 exit 127을 피하세요.
공식 macOS 로깅 문서에 따라 로그 디렉터리와 워크스페이스 권한을 확인하세요.

FAQ: exit 127, Health, Web Chat, 터널/wss 교차 트리아지

각 항목: 증상 → 빠른 해석 → 조치. 인라인 FAQPage JSON-LD와 대응합니다.

launchd나 cron에서 exit 127 → PATH에 openclaw/Node 없음 → plist에 절대 경로; 대화형 SSH의 which openclaw와 비교.
자식 스크립트만 exit 127 → 잘못된 shebang/env → /usr/bin/env node를 명시하거나 인터프리터 경로 수정.
doctor/Health는 Gateway 불량인데 터널이 꺼짐 → remote-url이 여전히 127.0.0.1 → status 전에 SSH -L을 먼저 켬.
Web Chat 연결 불가 → 잘못된 호스트·혼합 콘텐츠·확장 → DevTools에서 WebSocket 프레임 정렬; 차단기 끄고 재시도.
직접 연결에서 간헐적 401/403·잘못된 토큰 → 설정 소스 다중 → 파일 하나·env 소스 하나로 수렴.
엔터프라이즈 TLS MITM → OS가 커스텀 루트 미신뢰 → 정책대로 가져오기 또는 문서화된 종료 패턴 사용.

리스크 스위치

평문 ws://, 인증서 검증 끄기, 브레이크 글라스 환경 변수는 명시적 위협 모델과 변경 티켓에서만; 기본값은 공식 보안 기본값을 따릅니다.

마무리와 추가 읽기

권장 순서: 리전·Gateway 배치 선택 → Direct 또는 SSH 래핑 선택 → 데몬과 PATH 수정 → doctor/status로 베이스라인 → 16/24GB·디스크·병렬 분할 조정. 요금·리전: https://vuncloud.com/ko/mac-mini-daeyeo.html; 셀프서브 문서: https://vuncloud.com/ko/mac-jiwon.html.