OC
OpenClaw на DigitalOcean
🚀 Клуб ИИнутых
Инструкция·~15 минут

Запускаем OpenClaw
на DigitalOcean

Пошаговая инструкция по установке ИИ-агента OpenClaw (Clawdbot) на облачный сервер. Работает 24/7, оплата криптовалютой, масштабирование в 1 клик.

🛡️
Безопасность из коробки
UFW, Fail2ban, TLS — настроены автоматически
⏱️
Почасовая оплата
Неделя теста ≈ $5–6. Не нравится — удали
1 клик установка
Официальный образ в Marketplace
📈
Масштабирование
Resize до Mac mini мощности без переустановки

Безопасность из коробки — hardened Ubuntu 22.04

🔥
UFW — Файерволл: открыты только SSH, HTTP, HTTPS
🔒
Fail2ban — Блок брутфорса после 5 попыток SSH
🔐
TLS/Caddy — Авто-сертификат Let's Encrypt, HTTPS
🐳
Docker — Агент изолирован в контейнере
🔄
Автообновления — unattended-upgrades активен
🎁

Ты получаешь $200 кредитов на 60 дней

Зарегистрируйся по ссылке ниже — DigitalOcean зачислит $200 кредитов на 60 дней. Это значит, что сервер с OpenClaw можно гонять ровно 2 месяца бесплатно, прежде чем придётся платить.

Зарегистрироваться и получить $200 →

Используя реф. ссылку из этого гайда, я получаю реферальное вознаграждение без доп. затрат для вас.

Как это работает

1
Регистрируешься по ссылке
Переходишь по ссылке и создаёшь аккаунт
2
$200 зачисляются сразу
Кредиты появляются на балансе автоматически при регистрации
3
60 дней бесплатно
Запускаешь OpenClaw и пользуешься без оплаты до 2 месяцев
4
После кредитов — $24/мес
После истечения кредитов — и продолжаешь работать в обычном режиме
💡
Кредиты покрывают любые услуги DigitalOcean: серверы, базы данных, объектное хранилище. Сервер $24/мес проработает на кредитах ровно 8 недель (60 дней).

Регистрация и оплата криптовалютой

💡
Кредиты $200 появятся на балансе сразу после подтверждения email. Никаких промокодов вводить не нужно — бонус привязан к ссылке.

Шаг 2 — Привязка оплаты из РФ

DigitalOcean не принимает российские карты Visa/Mastercard — они отключены от международных сетей с 2022 года. Но DigitalOcean напрямую принимает криптовалюту — это самый простой способ.

Вариант А — Крипта напрямую в DigitalOcean

Если нет иностранной карты — пополни баланс DigitalOcean криптовалютой (USDT, BTC, ETH и другие). Минимальный депозит — $25.

  1. В панели DigitalOcean перейди в Billing → Add Payment Method
  2. Выбери Crypto
  3. Выбери монету (USDT рекомендуется) и скопируй адрес кошелька
  4. Переведи сумму с биржи (Binance, OKX, Bybit и др.)
  5. Пополнение зачислится в течение нескольких минут
⚠️ Важно: Криптой можно пополнять баланс, но бонус $200 начисляется только при привязке карты. Для получения кредита используй Вариант Б ниже.

Вариант Б — Виртуальная карта

Сервис Heleket выпускает виртуальную карту Visa/Mastercard, пополняемую криптовалютой.

  1. Зарегистрируйся на Heleket: Открыть Heleket →
  2. Пополни счёт USDT и выпусти виртуальную карту
  3. Привяжи карту в Billing DigitalOcean
💡
При привязке карты DigitalOcean спишет тестовый платёж ~$1. Убедись, что на виртуальной карте есть хотя бы $5.

Создание сервера (Droplet)

Самый простой способ — официальный образ из Marketplace. Он уже включает OpenClaw, Docker, Caddy (HTTPS) и все настройки безопасности.

  1. В панели DigitalOcean перейди в Marketplace (левое меню)
  2. увидишь там приложение OpenClaw
  3. Нажми кнопку Create OpenClaw Droplet

Настройка сервера

Choosing Droplet size in DigitalOcean

Выбери Basic → Regular. Для старта хватит $12/мес, для комфорта — $24/мес (выделен синим).

После нажатия Create Droplet сервер будет готов примерно через 1 минуту. Когда статус станет зелёным — он готов к работе.

Droplets list in DigitalOcean

Так выглядит список серверов после создания. Кнопка Upsize — это быстрое масштабирование в 1 клик.

ПараметрЧто выбирать
RegionFrankfurt или Amsterdam — лучший пинг до РФ
Droplet TypeBasic (Shared CPU) — для старта достаточно
Мин. конфигурация2 GB RAM / 1 CPU / 50 GB SSD (~$12/мес)
Рекомендуемая4 GB RAM / 2 CPU / 80 GB SSD (~$24/мес)
AuthenticationSSH Key — обязательно, безопаснее пароля
HostnameНазови понятно: openclaw-bot-1

SSH-ключ — как создать и добавить

При настройке сервера DigitalOcean попросит выбрать способ аутентификации. Выбирай SSH Key — это безопаснее и удобнее пароля. Если ключа ещё нет — создай его в терминале на своём компьютере:

🍏 Mac
Finder → Программы → Утилиты → Terminal
🪩 Windows
Win+R → напечатай powershell → Enter
🐧 Linux
Ctrl+Alt+T — открывает терминал
bash
# Mac / Linux
ssh-keygen -t ed25519 -C "my-openclaw-key"
# Нажми Enter трижды (без пароля)

# Скопируй публичный ключ (всё что после ssh-ed25519):
cat ~/.ssh/id_ed25519.pub

# Windows (PowerShell)
ssh-keygen -t ed25519
Get-Content $env:USERPROFILE\.ssh\id_ed25519.pub

Скопируй вывод команды целиком (начинается с ssh-ed25519 AAAA...). Затем при создании Droplet найди раздел Choose Authentication Method, выбери SSH Key и нажми New SSH Key — вставь туда скопированный ключ:

Choose Authentication Method — SSH Key selection

Раздел Choose Authentication Method. Выбери SSH Key и нажми New SSH Key — вставь туда свой публичный ключ.

⚠️
После выбора SSH Key вход по паролю автоматически отключается. Подключиться можно только с того компьютера, где хранится приватный ключ (~/.ssh/id_ed25519). Никто посторонний не сможет подключиться, даже зная IP сервера. Если нужно подключаться с нескольких устройств — добавь несколько ключей при создании Droplet. Если потеряешь ключ — войти можно через Launch Droplet Console в панели DigitalOcean.

Первое подключение к серверу

Как только сервер загорится зелёным в панели — скопируй его IP-адрес (IPv4) и подключайся по SSH.

bash
# Mac / Linux — открой Terminal
ssh root@ТВОЙ_IP_АДРЕС

# Windows — открой PowerShell или используй PuTTY
ssh root@ТВОЙ_IP_АДРЕС
⚠️
Если подключение не удаётся сразу — подожди 60 секунд. Серверу нужно время на запуск SSH-службы после первого старта.

Подготовь API-ключ заранее

При первом входе мастер сразу спросит LLM Provider и API Key — подготовь ключ до подключения к серверу. Настройка LLM возможна двумя способами: через веб-дашборд (Settings → LLM) или через SSH-терминал командой:

bash
/opt/openclaw-cli.sh config
AI Provider Selector

Меню выбора провайдера — введи номер и нажми Enter

Доступные провайдеры:

  • Anthropic (Claude) — рекомендуется. Ключ начинается с sk-ant-.... Получить: claude.ai
  • OpenAI (GPT-4o) — альтернатива. Ключ начинается с sk-.... Получить: platform.openai.com
  • OpenRouter — — если платишь за API по токенам. Один ключ даёт доступ сразу ко всем моделям: Claude, GPT-4o, Gemini, Llama, Mistral и другие. Удобно переключаться между моделями без смены провайдера. Получить: openrouter.ai
💰

Экономия в 10–50 раз: используй подписку Anthropic вместо pay-per-token

Стандартный API Anthropic тарифицирует каждый токен — при активном использовании OpenClaw это быстро выходит в $50–200/мес. Подписка Anthropic Max ($100/мес) даёт практически неограниченный доступ к Claude Opus, и ключ от неё можно использовать в OpenClaw. Итоговая экономия — от 10 до 50 раз по сравнению с pay-as-you-go.

Инструкция доступна участникам клуба ИИнутых — там же разбираются другие способы экономии на LLM.

Теперь подключайся к серверу — мастер настройки встретит тебя сразу при входе. Ты увидишь примерно такой экран:

OpenClaw terminal setup

Мастер настройки покажет gateway token и объяснит как авторизоваться в веб-дашборде. Твой токен будет уникальным.

💡
Не хочешь возиться с SSH? Подключиться к серверу можно прямо из браузера — в панели DigitalOcean открой сервер, перейди в раздел Access и нажми Launch Droplet Console. Терминал откроется прямо на странице.
Droplet Console in browser

Раздел Access → Launch Droplet Console — терминал прямо в браузере, SSH не нужен.

Следуй инструкциям на экране. Когда увидишь сообщение про gateway token:

  1. Скопируй токен из терминала
  2. Открой веб-дашборд по ссылке, которую покажет мастер (обычно http://ТВОЙ_IP:3000)
  3. Вставь WebSocket URL (начинается с wss://) и токен в поля формы
  4. Нажми Connect — увидишь ошибку «pairing required», это нормально
  5. Вернись в терминал и введи continue
OpenClaw Gateway Dashboard

Веб-дашборд OpenClaw — панель управления агентом

После подключения откроется панель управления OpenClaw

Ты попадёшь в интерфейс с чатом, настройками и управлением агентом. Уже здесь можно написать боту — он ответит прямо в браузере. Но для удобной работы лучше подключить Telegram на следующем шаге.

OpenClaw control panel

Так выглядит панель управления OpenClaw после подключения. Слева — меню с настройками, справа — чат с агентом.

⚠️

Снятие ограничений песочницы — обязательный шаг!

По умолчанию образ DigitalOcean настроен на максимальную безопасность: агент заперт в песочнице и работает просто как чат-бот — без доступа в интернет, без выполнения команд, без навыков. Чтобы он стал полноценным агентом, выполни три команды в SSH-терминале:

bash
/opt/openclaw-cli.sh config set tools.exec.host gateway
/opt/openclaw-cli.sh config set tools.exec.ask off
/opt/openclaw-cli.sh config set tools.exec.security full

# Перезапустить службу:
systemctl restart openclaw
ПараметрЧто делает
tools.exec.host gatewayРазрешает выполнение команд через шлюз (VPS без GUI)
tools.exec.ask offОтключает запросы на подтверждение каждого действия
tools.exec.security fullДоступ в интернет + shell-команды внутри Docker

Подключение Telegram

LLM уже настроен на предыдущем шаге — теперь подключаем Telegram чтобы общаться с агентом удобно с телефона.

Подключение Telegram

  1. В SSH-терминале выполни команду:
bash
/opt/openclaw-cli.sh channels add
  1. Telegram из списка
  2. Открой Telegram, найди @BotFather
  3. Отправь команду /newbot, придумай имя и юзернейм (заканчивается на bot)
  4. Скопируй HTTP API Token от BotFather и вставь в терминал
  5. Напиши своему боту в Telegram — он ответит «access not configured» и покажет твой user ID
  6. Добавь свой user ID в Allow list в веб-дашборде

Как найти user ID через консоль

Если бот не показал user ID автоматически — его можно найти через консоль сервера:

bash
# Смотреть логи бота в реальном времени
journalctl -u openclaw -f

# В логах найди строку вида:
# Unauthorized user: 123456789 (username: @yourname)
# Число 123456789 — это твой user ID

Также можно узнать user ID через бота @userinfobot в Telegram — просто напиши ему и он ответит твоим ID.

После получения user ID добавь его в Allow list. Самый простой способ — через SSH-терминал:

bash
# Замени 123456789 на свой user ID
/opt/openclaw-cli.sh access add 123456789

Или через веб-дашборд: Settings → Access → Allow list → Add.

💡
После добавления в Allow list напиши боту снова — теперь он ответит как полноценный ИИ-ассистент.
Telegram chat with OpenClaw bot

Бот сразу начинает знакомство — спрашивает имя, характер и эмодзи для персонализации

Полезные команды

bash
# Проверить статус
systemctl status openclaw

# Смотреть логи в реальном времени
journalctl -u openclaw -f

# Перезапустить бота
systemctl restart openclaw

# Изменить API-ключ или настройки
nano /opt/openclaw.env
# После изменений:
systemctl restart openclaw

# Консольный интерфейс управления (TUI)
/opt/openclaw-tui.sh

# Диагностика и автоисправление проблем
/opt/openclaw-cli.sh doctor

Масштабирование — аналог Mac mini в 1 клик

Если бот начнёт тормозить или ты захочешь запустить тяжёлые задачи (headless-браузеры, параллельные агенты) — увеличь сервер без переустановки системы.

  1. В панели DigitalOcean нажми Turn Off (выключи сервер)
  2. В левом меню сервера выбери Resize
  3. Выбери тип ресайза:
    • CPU and RAM only — CPU and RAM only — можно откатиться назад в будущем
    • Disk, CPU and RAM — Disk, CPU and RAM — если нужно больше места (необратимо)
  4. Выбери новый тариф, например 8 GB RAM / 4 CPU (~$48/мес)
  5. Нажми Resize (~1 минута) → Turn On
💡
Бот запустится автоматически со всеми настройками. Оплата пересчитается по новому часовому тарифу с момента ресайза.

🔒 Усиление безопасности сервера

Образ OpenClaw уже включает UFW, Fail2ban и TLS. Ниже — дополнительные шаги, которые стоит сделать.

⚠️ Важно: никакая настройка VPS не гарантирует 100% защиту

При любой настройке облачного сервера очень сложно добиться такого же уровня безопасности, как на Mac mini. Данный гайд не гарантирует, что ваш OpenClaw сервер не будет взломан. Если вам важна максимальная безопасность — используйте Mac mini.

⭐ Максимальная безопасность — Mac mini M4

Данные хранятся локально, не на чужом сервере. Чип M4 быстрее любого VPS в этом ценовом диапазоне, macOS + графический интерфейс — не нужно знать Linux-команды. Одноразовая покупка ~$600 вместо $576/год за VPS.

Чтобы Mac mini работал 24/7 как сервер — нужно настроить автозапуск, запрет сна и доступ по SSH. Инструкция доступна участникам клуба:

DigitalOcean — идеально для старта и тестирования. Если OpenClaw зашёл — переходи на Mac mini.

✅ Уже настроено автоматически

🔥
UFW— Открыты порты 22, 80, 443
🛡️
Fail2ban— Блок брутфорса SSH
🔒
TLS / Caddy— HTTPS автоматически
📦
Docker— Агент изолирован
Самое важное

🔑 SSH-ключ при создании дроплета

При создании сервера в DigitalOcean выбери свой SSH-ключ в разделе «Аутентификация». Тогда вход по паролю будет невозможен изначально.

🚫 Отключить вход по паролю

Только если уже добавил SSH-ключ. Иначе риск заблокироваться.

bash
# Открыть конфиг SSH
nano /etc/ssh/sshd_config

# Найти и изменить:
PasswordAuthentication no

# Перезапустить SSH
systemctl restart sshd

🔄 Сменить порт SSH

Убирает 99% автоматических сканов и брутфорса. Стандартный порт 22 атакуют постоянно.

bash
# В /etc/ssh/sshd_config изменить:
Port 2222

# Разрешить новый порт в UFW:
ufw allow 2222/tcp
ufw delete allow 22/tcp

# Перезапустить SSH:
systemctl restart sshd

⚠️ Не закрывай текущую SSH-сессию до проверки подключения по новому порту: ssh root@IP -p 2222

🔄 Автообновления безопасности

bash
apt install unattended-upgrades -y
dpkg-reconfigure --priority=low unattended-upgrades

📸 Snapshots — резервные копии

В панели DigitalOcean перейди в свой дроплет → Backups → включи автобэкапы. Стоит ~$1–2/мес — спасёт перед любым обновлением или ресайзом.

🔍 Проверка открытых портов

Убедиться, что лишнего не открыто.

bash
ufw status verbose

⚡ Что дальше

OpenClaw — это не просто чат-бот. После базовой настройки можно разблокировать продвинутые возможности.

⚡ Следующий уровень

Автономные агенты, которые взаимодействуют друг с другом

OpenClaw позволяет запустить несколько агентов, которые работают параллельно и общаются между собой. Один агент ищёт информацию, другой анализирует, третий форматирует ответ — всё без твоего участия.

Инструкция доступна участникам клуба ИИнутых

🤖 Следующий уровень

AI-бот, который звонит за тебя

OpenClaw умеет не только писать в Telegram — он может звонить естественным голосом, а собеседники не понимают, что говорят с AI.

📞

Звонит естественным голосом

собеседники не понимают, что говорят с AI

Быстро отвечает

без пауз и задержек

🆘

Спрашивает тебя

если не знает ответ — шлёт вопрос в Telegram

📝

Транскрипция в реальном времени

видишь весь разговор прямо во время звонка

💬

Управление через чат

пишешь сообщение → AI озвучивает собеседнику

🔴

Кнопка завершения

можешь прервать звонок в любой момент

Инструкция доступна участникам клуба ИИнутых

Инструкция актуальна на март 2026 · OpenClaw v2026.3.x · DigitalOcean Marketplace