中国大陆使用指南
在中国大陆使用 OpenClaw + Gemini 完整指南
代理是否必须?为什么开了代理还超时?这篇文章把中国大陆用户用 OpenClaw 调用 Google Gemini 时遇到的所有网络问题 系统讲清楚,并给出可直接抄的配置。
核心结论(如果你只想看一句话)
在中国大陆使用 OpenClaw 调用 Google Gemini,必须让运行 OpenClaw 的进程 能够访问 generativelanguage.googleapis.com。这意味着:自建部署需要给容器配置代理; 使用 OpenClaw Launch 托管 不需要任何代理 — 我们的容器在海外节点,对 Gemini 的访问是直连的。
问题一:在国内使用 OpenClaw + Gemini 需要翻墙吗?
这是搜索量最大的问题,答案分两种情况:
- 自建部署(在自己电脑或国内 VPS 上跑 OpenClaw) — 需要。Gemini 的 API 域名
generativelanguage.googleapis.com在中国大陆无法直接访问。OpenClaw 容器调用 Gemini 时 会卡住直到超时。 - 使用 OpenClaw Launch 托管 — 不需要。我们的容器节点在美国(Ashburn / Hillsboro / Helsinki)和欧洲 (Falkenstein / Nuremberg),对 Gemini 的访问是直连的。你只需要打开浏览器访问 仪表盘,浏览器走不走代理都行 — 与机器人本身的能力无关。
问题二:为什么开了代理,OpenClaw 连 Gemini 还是超时?
这是另一个高频问题。开了代理还超时有几种常见原因:
1. 代理协议不兼容
OpenClaw 容器内部读取的是标准的 HTTP_PROXY / HTTPS_PROXY 环境变量,要求是 HTTP / HTTPS / SOCKS5 代理协议。如果你的代理是 SS / SSR / V2Ray / Trojan 等格式,需要在客户端开启"系统代理" 或者配置 HTTP 入口端口(一般是 http://127.0.0.1:7890), 然后把这个地址塞进 OpenClaw 的代理配置。
2. 代理只对宿主机生效,没穿透到容器
Docker 容器默认走自己的网络命名空间,不会自动继承宿主机的代理设置。即使你在 macOS / Windows 系统设置里开了代理, 容器里的 curl 还是走直连。解决办法:在 docker run 时显式注入环境变量:
docker run -d \
-e HTTP_PROXY=http://host.docker.internal:7890 \
-e HTTPS_PROXY=http://host.docker.internal:7890 \
-e NO_PROXY=localhost,127.0.0.1 \
ghcr.io/openclaw/openclaw:latest注意:127.0.0.1 在容器里指向容器自身,必须用 host.docker.internal(macOS / Windows) 或宿主机的真实 IP(Linux)。
3. 代理本身不稳定 / 节点拥堵
很多商业机场的节点白天延迟很高,Gemini 请求带 60s 超时。如果代理 RTT > 5s,加上 Gemini 推理本身需要 10-30s, 很容易触发超时。解决办法:换专线节点(Linode / Vultr 直连节点),或者直接用 OpenClaw Launch 托管避免这个问题。
4. 走的是 SNI 阻断的代理
即使代理通了,如果你的 IP 走出去后被 Google 反向识别(数据中心 IP / 共享 VPN IP),Gemini 会返回403 PERMISSION_DENIED 或 429 RESOURCE_EXHAUSTED。这时候不是网络问题, 是 Google 拒绝服务。换个代理出口 IP 通常能解决。
问题三:OpenClaw 支持哪些代理协议?
OpenClaw 容器内部直接读取标准的 HTTP / HTTPS / SOCKS5 代理。所有主流的科学上网客户端都能输出 这种格式:
| 客户端 | HTTP 端口(推荐) | SOCKS 端口 |
|---|---|---|
| Clash / Clash Verge | 7890 | 7891 |
| V2RayN / V2RayU | 10809 | 10808 |
| Surge | 6152 | 6153 |
| Shadowrocket(iOS) | HTTP 入口 | SOCKS 入口 |
| ClashX Pro(macOS) | 7890 | 7891 |
问题四:怎么给 OpenClaw 建立代理池?
单个代理出口被 Google 限速时,可以用代理池轮换。两种做法:
方式 A:在代理客户端层做负载均衡(推荐)
Clash 的 load-balance 策略组可以把多个节点组成池,OpenClaw 只看到一个本地端口, 背后是 Clash 在轮换。这样 OpenClaw 配置不用改,所有切换由 Clash 处理。
方式 B:用第三方代理池服务
一些商业代理服务(Bright Data、Oxylabs 等)提供单一入口 + 自动轮换 IP。OpenClaw 配置一个 HTTP 代理地址, 背后每次请求换一个出口 IP。成本更高但稳定性更好。
问题五:Gemini OAuth 在墙内能用吗?
Gemini 的浏览器 OAuth 流程需要访问 accounts.google.com。 在墙内浏览器通过代理打开 OAuth 链接没问题;但 OpenClaw 容器后续刷新 token 时同样需要走代理调用 Google。 所以"OAuth 一次"不能替代"日常代理"。
如果你不想长期维护代理,最简单的办法是用 OpenClaw Launch 的托管 — 容器在海外节点,OAuth 和后续 API 调用都是直连,不用碰代理。
怎么验证代理是否生效?
在 OpenClaw 容器里执行:
docker exec -it <容器名> curl -v https://generativelanguage.googleapis.com/v1/models -m 10如果返回 JSON(哪怕是 401 鉴权失败),说明网络通了。如果是 Connection timed out 或Could not resolve host,说明代理没生效。
OpenClaw Launch 托管 vs 自建 + 代理
| 对比项 | OpenClaw Launch 托管 | 自建 + 代理 |
|---|---|---|
| 需要代理 | 不需要 | 必需 |
| Gemini 直连 | 是 | 否(走代理) |
| OAuth 操作 | 浏览器扫码完成 | 需配代理 + 刷新 token 也走代理 |
| 稳定性 | 海外直连,不掉线 | 取决于代理节点 |
| 月费 | $3 起 | VPS + 代理流量费 |
| 维护成本 | 零 | 代理失效要排查 |
常见问题
OpenClaw Launch 的服务器在哪?
我们的容器节点分布在美国(Ashburn / Hillsboro / Helsinki)和欧洲(Falkenstein / Nuremberg)。 所有节点对 Google、OpenAI、Anthropic 等服务都是直连,没有任何阻断。
用了 OpenClaw Launch,我还能在国内访问仪表盘吗?
可以。openclawlaunch.com 通过 Cloudflare 加速,国内大多数地区可以直接访问, 不需要代理。机器人本身(Telegram / Discord / 微信 / 飞书等)由我们的服务器对接,与你浏览器是否能上网无关。
OpenClaw Launch 支持哪些模型?
支持 Google Gemini、OpenAI GPT 系列、Anthropic Claude、DeepSeek、Kimi、Qwen、Llama 等 15+ 主流模型, 全部通过 BYOK(自带 API Key)或 OpenRouter 接入。详细列表见 模型支持。
用 DeepSeek / Kimi / Qwen 还需要代理吗?
不需要。DeepSeek、Kimi(月之暗面)、Qwen(阿里云)的 API 服务在国内大陆都是直连可访问的。 如果你只用这些国产模型,自建 OpenClaw 完全不需要任何代理。