MacローカルのOpenClawをLINE Botとして公開する方法(トンネリング比較)
MacローカルのOpenClawをLINE Botとして公開する方法
MacにインストールしたOpenClawでLINE Botを動かしたい。LINEのWebhookは公開HTTPS URLが必要。ローカルのMacをインターネットに公開するにはどうするか?
前提:なぜトンネリングが必要なのか
LINE ユーザー → LINEサーバー → Webhook POST → ??? → Mac上のOpenClaw
LINEのMessaging APIはWebhookで動く。ユーザーがメッセージを送ると、LINEサーバーが登録されたWebhook URLにHTTP POSTを送る。このURLはインターネットからアクセス可能なHTTPS URLでなければならない。
Macはローカルネットワークの中にいるので、そのままではLINEサーバーから到達できない。「トンネリング」で外部からローカルへの通路を作る必要がある。
選択肢の比較
| 方法 | URL固定 | 無料 | 設定の簡単さ | 常時稼働 | おすすめ度 |
|---|---|---|---|---|---|
| Tailscale Funnel | ✅ | ✅ | ★★★★☆ | Macが起動中のみ | ⭐ 本命 |
| ngrok(無料固定ドメイン) | ✅ | ✅ | ★★★★★ | Macが起動中のみ | ⭐ 最速 |
| Cloudflare Tunnel | ✅ | ✅ | ★★★☆☆ | Macが起動中のみ | 堅牢だが設定手間 |
| ngrok(固定ドメインなし) | ❌ | ✅ | ★★★★★ | 再起動でURL変わる | テスト専用 |
共通の制約
Macがスリープ・シャットダウンすると全部止まる。 これがVPSとの最大の違い。常時稼働させるなら pmset でスリープ無効にする必要がある:
sudo pmset -a sleep 0 disksleep 0 displaysleep 0
方法A:Tailscale Funnel(本命・OpenClaw公式対応)
OpenClawがネイティブでTailscale統合をサポートしている。最もスマートな方法。
セットアップ
# 1. Tailscaleインストール
brew install tailscale
# 2. Tailscale起動・ログイン
sudo tailscaled
tailscale up
# 3. OpenClawにTailscale Funnelを設定
openclaw config set gateway.tailscale.mode "funnel"
# 4. Funnelにはパスワード認証が必須
openclaw config set gateway.auth.mode "password"
openclaw config set gateway.auth.password "your-secure-password"
# 5. Gateway再起動
openclaw gateway restart
仕組み
LINE → https://<machine-name>.<tailnet>.ts.net/line/webhook
↓ (Tailscale Funnel)
Mac上のOpenClaw :18789
- URLは
https://<machine-name>.<tailnet>.ts.netで固定 - HTTPSは自動(Tailscaleが証明書管理)
- OpenClawの設定だけで完結(ngrokやcloudflaredの別プロセス不要)
LINE Developersに登録するURL
https://<machine-name>.<tailnet>.ts.net/line/webhook
メリット
- OpenClaw公式サポート(設定1行で有効化)
- URL固定
- HTTPS自動
- 追加ソフト不要(Tailscaleだけ)
- セキュリティが堅牢(Funnel専用のイングレスノードが分離されている)
デメリット
- Tailscaleアカウント登録が必要
- Funnelは比較的新機能で、たまに挙動が変わる
- URLが
xxx.ts.netという独自ドメインになる
方法B:ngrok(最速・2026年は無料固定ドメインあり)
一番シンプル。5分で動く。
セットアップ
# 1. ngrokインストール
brew install ngrok
# 2. アカウント作成してAuthTokenを設定
# https://dashboard.ngrok.com/signup
ngrok config add-authtoken <YOUR_TOKEN>
# 3. 無料固定ドメインをダッシュボードから取得(1つ無料)
# https://dashboard.ngrok.com/domains
# 4. 起動
ngrok http 18789 --url=your-domain.ngrok-free.dev
仕組み
LINE → https://your-domain.ngrok-free.dev/line/webhook
↓ (ngrok)
Mac上のOpenClaw :18789
LINE Developersに登録するURL
https://your-domain.ngrok-free.dev/line/webhook
メリット
- 最速で動く(1コマンド)
- 2026年現在、無料で固定ドメイン1つ
- ダッシュボードでリクエストログが見れる(デバッグに便利)
デメリット
- ngrokプロセスを別で起動し続ける必要がある
- 無料版は接続数制限あり
- ngrokが落ちるとLINE Botも止まる
- 無料ドメインは
xxx.ngrok-free.devという形式
方法C:Cloudflare Tunnel(堅牢・カスタムドメイン対応)
自分のドメインで公開したい場合はこれ。一番「本番っぽい」構成だが設定は一番手間。
セットアップ
# 1. cloudflaredインストール
brew install cloudflare/cloudflare/cloudflared
# 2. Cloudflareにログイン
cloudflared tunnel login
# 3. トンネル作成
cloudflared tunnel create openclaw
# 4. DNSルーティング
cloudflared tunnel route dns openclaw openclaw.your-domain.com
# 5. 設定ファイル作成 (~/.cloudflared/config.yml)
cat > ~/.cloudflared/config.yml << 'EOF'
tunnel: <tunnel-id>
credentials-file: ~/.cloudflared/<tunnel-id>.json
ingress:
- hostname: openclaw.your-domain.com
service: http://localhost:18789
- service: http_status:404
EOF
# 6. 起動
cloudflared tunnel run openclaw
LINE Developersに登録するURL
https://openclaw.your-domain.com/line/webhook
メリット
- 自分のドメインが使える(一番プロフェッショナル)
- URL完全固定
- Cloudflareの WAF/DDoS保護が使える
- 無料
デメリット
- Cloudflareアカウント + ドメインが必要
- 設定ステップが多い
- cloudflaredプロセスを別で起動し続ける必要がある
方法D:トンネルなし(クイックテスト用)
Cloudflare Tunnelの一時URLモード。固定ドメイン不要だが再起動でURLが変わる。
cloudflared tunnel --url http://localhost:18789
表示されたURL + /line/webhook をLINE Developersに登録。テスト専用。
社長向け:どれがいいか
「とりあえず試したい」→ ngrok
brew install ngrok
ngrok http 18789
5分で動く。LINEのWebhook URLは毎回変わるが、試すだけなら十分。
「ちゃんと使いたい」→ Tailscale Funnel
OpenClaw公式対応で、設定がOpenClaw内で完結する。URL固定。追加プロセス不要。
「自分のドメインで動かしたい」→ Cloudflare Tunnel
一番手間だが一番プロっぽい。
重要な注意点
Macスリープ問題
全ての方法に共通。Macがスリープすると止まる。常時稼働には:
sudo pmset -a sleep 0 disksleep 0 displaysleep 0
セキュリティ
- OpenClawはシェルコマンド実行、ファイル読み書き、ブラウザ操作ができる
- ローカルMacで動かす = 仕事のファイルやブラウザセッションにアクセスできる環境
- サードパーティスキルは絶対に入れない
- LINEのdmPolicyを
owner_onlyにして自分だけが使えるようにしておく - 2026.2.12以降にアップデートする(Webhook認証バイパスの脆弱性が修正されている)
VPSとの使い分け
| 用途 | Mac | VPS |
|---|---|---|
| 自分で試す・開発 | ◎ | ○ |
| 社長だけが使う | ○ | ◎ |
| チーム・顧客に提供 | △ | ◎ |
| 24/7稼働 | △(スリープ問題) | ◎ |
本番運用はVPS、お試し・開発はMac が現実的な使い分け。
参考リンク
- OpenClaw + Tailscale セットアップガイド
- OpenClaw × LINE 接続ガイド(Medium)
- ngrok公式
- Cloudflare Tunnel ドキュメント
- Tailscale Funnel ドキュメント
- CVE-2026-29613: OpenClaw Webhook認証バイパス(修正済み)
関連記事
- 既存Docker環境にOpenClawを追加する手順 — VPSでの構築記録(ハマりポイント10個)