这几年，国内 NAS 用户遇到的一个很现实的问题，就是 公网 IP 越来越少，远程访问的门槛也越来越高。很多人买 NAS，本来是想随时随地访问家里的照片、文件和影音资源，但真正上手后才发现，设备买回来只是第一步，怎么在外网稳定连回去，反而成了更头威联通疼的事情除了。

而且，这个问题其实并不只出现在 NAS 身上。比如你想远程控制家里的电脑，或者在家里、公司局域网里搭了一个网站，又或者开了一台游戏服务器，都会遇到类似的情况。因为这些设备大多都处在内网环境中，而内网本身是没办法被外网直接访问的。而把内网设备“带”到外网，正是内网穿透和异地组网这类方案存在的意义。

关于这类问题，之前我也分享过 FRP、Tailscale、ZeroTier、EasyTier 这类方案。它们各有各的思路，有的偏内网穿透，有的偏虚拟组网，也有的更适合喜欢折腾的用户自己搭环境。对于愿意研究网络的人来说，这些工具确实都能解决问题；但对于更多朋友来说，真正想要的其实很简单：一键部署，服务稳定，多设备支持，多平台兼容。

也正因为如此，这类更偏现成化、工具化的远程组网方案，才会慢慢进入更多人的视野。今天这篇文章，想分享的就是这样一个项目：星空组网。

星空组网

之所以会把星空组网单独拿出来聊，除了它免费、部署简单，速度和稳定性表现也还不错之外，还有一个很重要的原因，就是它的平台覆盖非常完整。无论是 PC 端的三大操作系统，还是 NAS、移动端、OpenWRT、iStoreOS，星空组网基本都提供了对应的安装包或一键脚本，同时也支持通过 Docker 快速部署，上手门槛相对不高。

虽然星空组网本身带有一定的企业级 SD-WAN 产品定位，也提供了付费版本可选，但对普通用户来说，免费版其实已经有不小的可用空间。以目前的免费方案来看，10 台设备的授权上限，再加上支持 P2P 直连，即便走官方10Mbps的中转方案，对于个人和轻量场景基本已经够用了。本文的测试和体验，也都是基于免费版展开的。

在连接机制上，星空组网会优先尝试点对点直连。如果两端能够成功建立直连链路，数据就不需要长期依赖中间服务器转发；如果无法直连，则会回落到官方中转线路。传输过程中，官方说明采用了 AES-256-CBC 加密，而密钥则通过 ECDH 动态协商生成，因此至少从设计思路上看，在安全性方面也有比较完整的考虑。

实际表现及体验

远程组网工具的实际速度，本身就会受到很多因素影响，比如两端网络环境、运营商、是否直连、是否经过转发、设备本身的网络质量等等。所以这类工具很难简单用一个固定数字去概括。很多时候我们怕的不是功能少，而是明明已经连上了，真正传文件、远程访问时却不够稳定。

这次测试的操作端位于上海某司的电信网络环境下，目标端则是山东某地联通宽带下的一台威联通NAS设备，算是一种比较典型的异地、跨运营商访问场景。（如今跨省、跨运营商QoS雪上加霜，基本没得跑～我在公司捣鼓家里NAS也是挺难受的）

NAS通过Docker部署了星空组网、iperf3，进行测试。「转发」代表走官方中转，「直连」则为P2P。

先看最基础的连通性表现。请求全部正常返回，没有出现丢包。延迟基本稳定在 50ms 左右，平均约 55ms，最高接近 96ms。组网链路已经具备较好的基础连通性与稳定性，满足日常远程访问问题不大。

通过星空组网后，直连模式下进行测试。

将NAS的iperf3端口转发出来后，进行公网IP直连测试，结果几乎相同。

正向大致符合带宽条件，反向则不太行，重传很多，明显偏差。问题应该出在前文所说的跨省跨运营商中（也可能跟我挂PT有关）。

实际使用场景，通过星空组网组网观看NAS中的Emby视频。

体验其实没啥差别，都能流畅播放

NAS这边显示的上传速率也显示正常，对比iperf3的测试结果看，确实有点迷～

如何部署使用

首先进入星空组网的官网注册账户。鉴于国内的相关法律法规，我们如果要正常使用该类服务，需要实名认证。

完成认证后，左侧栏目「设备管理」-「成员列表」-「添加成员」便可把你不同的设备编入了。

成员的账号密码用于各个子设备或节点。虚拟IP指的是192.168.188这个段，具体IP我们创建好后还是可以再修改的。

点击「查看详情」，可修改对应配置，比如成员账号和密码、虚拟IP等。

客户端官方准备的比较齐全，大家选择自己的常用平台下载安装即可。

以Mac为例，打开客户端。这里输入主账户、子账户都可～我个人建议用主账户。

再特别介绍下 Doker Compose 一键部署，还是以威联通NAS为例。

部署代码如下：

services:
  stars.client:
    image: registry.cn-beijing.aliyuncs.com/ld_beijing/stars.client:latest
    container_name: stars.client
    privileged: true
    network_mode: host
    restart: always
    environment:
      STARS_USER: "22594140:1" # 填你新建的子设备成员账号
      STARS_PASS: "xxxxx" # 上面对应的密码

打开威联通的Container Station创建新的应用程序。

部署完毕后，便会自动加入组网！查看Docker日志，可以看到访问地址：NAS_IP:7725。

浏览器输入地址，便可查看当前设备详情。

手机端则以安卓为例演示，加入后，WEB或是威联通官方套件，输入威联通NAS的组网IP+实际局域网端口也都能轻松访问设备，实现文件存取。

最后

如果你手上的 NAS 没有公网 IP，又不想自己花太多时间研究各种穿透和组网方案，那星空组网这类工具确实值得一试。它未必是速度最极致的方案，但在部署难度、平台支持和实际可用性之间，给了普通用户一个相对省心的选择。

感谢观看，本文完～