OpenClaw sur VPS : DigitalOcean, Hetzner, OVH — Comparatif & Installation 🦞
Déployer un assistant IA 24/7 dans le cloud pour 5 à 12 €/mois
Vous n’avez pas besoin d’un Mac Mini ou d’un Raspberry Pi pour faire tourner OpenClaw en permanence. Un simple VPS (serveur privé virtuel) à quelques euros par mois suffit — à condition d’utiliser des API cloud (Claude, GPT) plutôt que l’inférence locale. C’est d’ailleurs l’option recommandée pour tester avant d’investir dans du hardware dédié, ou pour ceux qui veulent un setup zéro maintenance.
DigitalOcean propose même un déploiement en 1 clic avec sécurité renforcée intégrée. Hetzner offre le meilleur rapport prix/performance en Europe. OVH et Hostinger complètent l’offre avec des datacenters français et des templates Docker prêts à l’emploi.
Ce guide compare les principaux hébergeurs, vous accompagne dans l’installation, et couvre les pièges courants — notamment les problèmes de WebSocket, les erreurs de mémoire, et la sécurisation du gateway.
📑 Sommaire
- Pourquoi un VPS plutôt que du hardware local ?
- Comparatif des hébergeurs VPS
- Specs minimales et recommandées
- Installation sur DigitalOcean (1-Click)
- Installation manuelle (Hetzner, OVH, tout VPS)
- Sécuriser son VPS OpenClaw
- Connecter WhatsApp, Telegram et les autres
- Dépannage : les 5 problèmes les plus fréquents
- Coûts réels : hébergement + API
- VPS vs hardware local : quand basculer ?
- FAQ
Pourquoi un VPS plutôt que du hardware local ?
Le VPS est le meilleur choix dans trois situations précises :
- Tester avant d’acheter — vous validez votre setup OpenClaw en quelques heures pour 5 € au lieu d’investir 600 € dans un Mac Mini
- Zéro maintenance hardware — pas de coupure de courant, pas de problème de veille, pas de bruit, pas de câble Ethernet à tirer. Le serveur reste allumé et connecté 24/7
- IP fixe et réseau stable — crucial si vous utilisez des webhooks (GitHub, emails Pub/Sub) qui nécessitent une URL de callback constante
Le VPS ne convient pas si vous voulez faire tourner des modèles IA locaux (Ollama nécessite des GPU ou beaucoup de RAM), si vous avez besoin d’iMessage (macOS requis), ou si la vie privée totale est non-négociable (vos données transitent par un datacenter tiers).
Comparatif des hébergeurs VPS
| Hébergeur | Prix /mois | RAM | 1-Click OpenClaw | Datacenter FR | Points forts |
|---|---|---|---|---|---|
| DigitalOcean | 12 $/mois | 2 Go | ✅ Officiel | ❌ (Amsterdam) | Meilleur 1-Click, sécurité renforcée, doc officielle |
| Hetzner | 4-5 €/mois | 2-4 Go | ❌ Manuel | ❌ (Falkenstein, Helsinki) | Meilleur prix, perf/€ imbattable, populaire dans la communauté |
| OVH | 4-7 €/mois | 2-4 Go | ❌ Manuel | ✅ Roubaix, Gravelines | Datacenters français, bande passante illimitée, bon pour RGPD |
| Hostinger | 6-13 €/mois | 4-8 Go | ✅ Template Docker | ✅ (via Cloudflare) | Template Docker prêt, crédits IA intégrés (Nexos), interface simple |
| Contabo | 5-7 €/mois | 4-8 Go | ❌ Manuel | ❌ (Allemagne, US) | Beaucoup de RAM par euro, bon pour les gros workloads |
🎯 Notre recommandation : DigitalOcean pour la simplicité (1-Click officiel), Hetzner pour le prix, OVH si le datacenter français est important (RGPD, latence).
Specs minimales et recommandées
| Composant | Minimum | Recommandé | Pourquoi |
|---|---|---|---|
| RAM | 1 Go (+2 Go swap) | 2 Go | L’installation npm peut crasher avec 1 Go sans swap |
| CPU | 1 vCPU | 2 vCPU | Le navigateur headless (CDP) et les skills gourmandes profitent du 2e cœur |
| Stockage | 20 Go SSD | 40 Go SSD | Les logs de conversation s’accumulent |
| OS | Ubuntu 24.04 LTS (le plus testé) | Debian 12 fonctionne aussi | |
⚠️ Piège fréquent : un Droplet DigitalOcean à 1 Go de RAM fait crasher l’installation npm avec une erreur « out of memory ». La solution : ajouter un fichier swap de 2 Go (sudo fallocate -l 2G /swapfile) ou provisionner directement un VPS à 2 Go.
Installation sur DigitalOcean (1-Click)
DigitalOcean est le seul hébergeur à proposer un déploiement officiel 1-Click pour OpenClaw, développé en partenariat avec l’équipe du projet. Le 1-Click configure automatiquement :
- L’authentification du gateway (token généré automatiquement)
- Des règles de firewall durcies avec rate-limiting
- L’exécution en tant qu’utilisateur non-root
- L’isolation Docker (conteneur dédié)
- Le DM pairing privé par défaut
Étapes
- Connectez-vous à votre compte DigitalOcean
- Créez un Droplet via le Marketplace → cherchez « OpenClaw »
- Sélectionnez la région la plus proche de vous (Amsterdam pour l’Europe)
- Choisissez le plan à 12 $/mois (2 Go RAM, 1 vCPU) minimum
- Lancez le Droplet — OpenClaw est installé automatiquement
- Connectez-vous en SSH et récupérez votre gateway token :
openclaw dashboard - Accédez à la Control UI via
http://votre-ip:18789
L’ensemble prend environ 5 minutes.
Installation manuelle (tout VPS Linux)
Pour Hetzner, OVH, Contabo ou tout VPS Ubuntu/Debian, voici la procédure complète :
# 1. Se connecter en SSH ssh root@votre-ip-vps # 2. Créer un utilisateur dédié (ne JAMAIS faire tourner OpenClaw en root) adduser openclaw usermod -aG sudo openclaw su - openclaw # 3. Mettre à jour le système sudo apt update && sudo apt upgrade -y # 4. Ajouter un swap si RAM < 2 Go sudo fallocate -l 2G /swapfile sudo chmod 600 /swapfile sudo mkswap /swapfile sudo swapon /swapfile echo '/swapfile none swap sw 0 0' | sudo tee -a /etc/fstab # 5. Installer Node.js 22+ curl -fsSL https://deb.nodesource.com/setup_22.x | sudo -E bash - sudo apt-get install -y nodejs # 6. Installer OpenClaw npm install -g openclaw@latest # 7. Lancer l'onboarding avec daemon (systemd) openclaw onboard --install-daemon # 8. Vérifier que le daemon tourne systemctl --user status openclaw # 9. Récupérer le gateway token openclaw dashboard
Le flag --install-daemon crée un service systemd qui démarre OpenClaw automatiquement au boot et le redémarre en cas de crash. C’est essentiel pour un fonctionnement 24/7 fiable.
Variante Docker (Hostinger et autres)
Certains hébergeurs comme Hostinger proposent un template Docker prêt à l’emploi. L’avantage : l’isolation est native, et la mise à jour se fait en tirant une nouvelle image. Si vous préférez Docker sur n’importe quel VPS :
# Installer Docker curl -fsSL https://get.docker.com | sh sudo usermod -aG docker openclaw # Lancer OpenClaw en conteneur docker run -d --name openclaw \ -p 127.0.0.1:18789:18789 \ --restart unless-stopped \ -v openclaw-data:/home/openclaw \ openclaw/openclaw:latest # Approuver un pairing Telegram depuis Docker docker compose run --rm openclaw-cli pairing approve telegram <CODE>
Notez le 127.0.0.1:18789 dans le port mapping — c’est crucial pour que le gateway ne soit pas exposé à internet. L’accès se fait ensuite via Tailscale ou SSH tunnel uniquement.
Option avancée : Cloudflare Workers (Moltworker)
Moltworker est l’adaptation officielle d’OpenClaw pour Cloudflare Workers. Il fait tourner l’agent dans un conteneur sandbox Cloudflare (1/2 vCPU, 4 Go RAM, 8 Go disque) avec stockage R2 et authentification Zero Trust. C’est l’option la plus « serverless » : pas de VPS à gérer, facturation à l’usage. Idéal pour les développeurs déjà dans l’écosystème Cloudflare, mais plus complexe à configurer qu’un VPS classique.
Un projet communautaire, ClawHost, va encore plus loin : c’est une plateforme open-source qui permet à n’importe qui de déployer OpenClaw sur un VPS Hetzner dédié en un clic, avec provisionning automatique du serveur, DNS Cloudflare, SSL Let’s Encrypt, et firewall — le tout en moins d’une minute.
Sécuriser son VPS OpenClaw
Un VPS exposé à internet demande plus de vigilance qu’une machine locale. Plus de 30 000 instances OpenClaw exposées ont été détectées en ligne par des chercheurs en sécurité — la plupart sans authentification correcte.
🔒 Checklist sécurité obligatoire :
- Bind sur 127.0.0.1 uniquement — jamais
0.0.0.0. Le gateway ne doit pas être accessible directement depuis internet - Accès distant via Tailscale ou SSH tunnel — jamais de port forwarding direct
- Token d’authentification actif — vérifiez que
gateway.auth.modeest surtoken - Utilisateur non-root — OpenClaw doit tourner sous un compte dédié à privilèges limités
- Firewall UFW configuré — autorisez uniquement SSH (22) et les connexions sortantes
- Mise à jour vers v2026.2.1+ — corrige toutes les vulnérabilités connues
- Audit de sécurité — exécutez
openclaw security audit --deeprégulièrement
# Configurer le firewall sudo ufw default deny incoming sudo ufw default allow outgoing sudo ufw allow ssh sudo ufw enable # Vérifier la config d'authentification openclaw security audit --deep # Installer et configurer Tailscale (accès distant) curl -fsSL https://tailscale.com/install.sh | sh sudo tailscale up
Avec Tailscale, vous accédez à la Control UI d’OpenClaw via l’IP Tailscale de votre VPS — comme si vous étiez sur le même réseau local, mais chiffré de bout en bout.
Connecter WhatsApp, Telegram et les autres
Sur un VPS sans écran, la connexion WhatsApp (qui nécessite un scan de QR code) se fait via la Control UI web :
- Accédez à
http://ip-tailscale:18789depuis votre navigateur - Allez dans Settings → Channels
- Cliquez sur WhatsApp → Connect
- Scannez le QR code avec votre téléphone (comme WhatsApp Web)
Pour Telegram, c’est plus simple car tout se fait par token :
openclaw config set telegram.bot_token "VOTRE_TOKEN_BOT" openclaw config set telegram.allowed_users "VOTRE_TELEGRAM_USER_ID"
💡 Conseil : la communauté recommande de connecter Telegram en premier (plus simple, pas de QR code), puis d’ajouter WhatsApp et les autres canaux une fois que vous avez validé que tout fonctionne.
Dépannage : les 5 problèmes les plus fréquents
| Problème | Cause | Solution |
|---|---|---|
| Out of memory pendant npm install | VPS avec 1 Go RAM sans swap | Ajouter 2 Go de swap (fallocate -l 2G /swapfile) ou provisionner 2 Go RAM |
| WebSocket disconnect (erreur 1006) | IP cloud rate-limitée par Discord/WhatsApp | Changer de région VPS, ou utiliser un proxy résidentiel pour les canaux problématiques |
| WhatsApp login failed (status 515) | Erreur de stream WhatsApp | Dans Settings → Config, cliquez « Update », puis retournez sur Channels — la connexion devrait se rétablir |
| « command not found » après install interrompue | Config incomplète, dossier ~/.config manquant | mkdir -p ~/.config/openclaw puis relancer openclaw onboard |
| Briefing cron décalé (mauvaise heure) | Fuseau horaire du VPS en UTC | sudo timedatectl set-timezone Europe/Paris puis redémarrer le daemon |
Commande utile en cas de problème : openclaw doctor diagnostique les problèmes de configuration et signale les réglages risqués ou manquants.
Coûts réels : hébergement + API
| Poste | Budget minimal | Budget confortable | Budget power user |
|---|---|---|---|
| VPS | 5 € (Hetzner 2 Go) | 12 $ (DigitalOcean 1-Click) | 20-25 $ (4 Go, 2 vCPU) |
| API IA (Claude Sonnet) | ~10 €/mois | ~30 €/mois | ~100-150 €/mois (Opus) |
| Total mensuel | ~15 € | ~42 € | ~125-175 € |
Le point crucial : le coût API domine largement le coût d’hébergement. Un VPS à 5 €/mois avec Claude Opus à 100 €/mois = 105 €/mois. Le même setup avec Sonnet à 10 €/mois = 15 €/mois. Utilisez le routage intelligent de modèles : Claude Haiku ou Flash pour les tâches simples (briefing, tri emails), Sonnet ou Opus uniquement pour les tâches complexes.
VPS vs hardware local : quand basculer ?
| Restez sur VPS si… | Passez au hardware local si… |
|---|---|
| Vous utilisez uniquement des API cloud | Vous voulez faire tourner Ollama (modèles locaux) |
| Vous voulez zéro maintenance hardware | Vous avez besoin d’iMessage (macOS requis) |
| Vous avez besoin de webhooks fiables (IP fixe) | La confidentialité totale est non-négociable |
| Votre budget est < 20 €/mois tout inclus | Vous voulez éliminer les coûts récurrents (Ollama = 0 € API) |
L’approche la plus pragmatique : commencez par un VPS pour valider votre workflow, puis migrez vers un Mac Mini ou Raspberry Pi quand vous savez exactement ce dont vous avez besoin. La migration est simple — copiez le dossier ~/.openclaw/ et réinstallez.
Questions fréquentes
Quel est le VPS le moins cher pour OpenClaw ?
Hetzner propose des VPS à partir de 4-5 €/mois avec 2 Go de RAM — suffisant pour OpenClaw en mode relais API cloud. C’est l’option la plus populaire dans la communauté pour les utilisateurs européens qui cherchent le meilleur rapport performance/prix.
Peut-on faire tourner Ollama sur un VPS ?
Techniquement oui, mais ce n’est pas recommandé. Les VPS classiques n’ont pas de GPU, ce qui rend l’inférence locale très lente. Si vous voulez absolument du local sur un VPS, vous aurez besoin d’un serveur GPU dédié (bien plus cher). Pour l’IA locale, un Mac Mini avec Apple Silicon est bien plus adapté.
Mon VPS est-il assez sécurisé pour OpenClaw ?
Un VPS correctement configuré est plus sécurisé qu’un laptop personnel, car il isole l’agent de vos données personnelles. Suivez la checklist : utilisateur non-root, bind 127.0.0.1, firewall UFW, accès via Tailscale, mises à jour régulières. Le 1-Click DigitalOcean applique ces bonnes pratiques automatiquement.
Comment migrer d’un VPS à un Mac Mini (ou inversement) ?
Copiez le dossier ~/.openclaw/ (workspace, skills, configuration, mémoire) vers la nouvelle machine, réinstallez OpenClaw, et relancez l’onboarding. Vos skills, votre mémoire et vos intégrations sont préservées. Configurez un backup Git automatique de votre workspace pour simplifier les migrations futures.
Est-ce que WhatsApp fonctionne sur un VPS ?
Oui, mais les IPs de datacenters sont parfois rate-limitées par WhatsApp. Si vous rencontrez des déconnexions fréquentes (erreur 1006), essayez de changer de région VPS. La communauté rapporte que les IPs DigitalOcean Amsterdam et Hetzner Falkenstein fonctionnent généralement bien.
DigitalOcean ou Hetzner pour un utilisateur français ?
Hetzner est le meilleur rapport prix/performance (datacenter en Allemagne, bonne latence depuis la France). DigitalOcean est préférable si vous voulez le 1-Click officiel et la doc la plus complète. OVH est le meilleur choix si le datacenter en France est un impératif (RGPD, politique interne).
♟️ Voir aussi : Guide complet OpenClaw | OpenClaw sur Raspberry Pi ou Mac Mini | Top 20+ Skills OpenClaw
