摘要：每个玩 NAS 的小伙伴，都听前辈说过，给运营商打个电话，就说家里要装监控，让他们开放公网 IPv4 地址，如果不给就投诉；实在不行，就把 IPv6 开放了，好过没有。

本内容来源于@什么值得买APP，观点仅代表作者本人 ｜作者：可爱的小cherry

每个玩 NAS 的小伙伴，都听前辈说过，给运营商打个电话，就说家里要装监控，让他们开放公网 IPv4 地址，如果不给就投诉；实在不行，就把 IPv6 开放了，好过没有。

然后就是哼哧哼哧的打电话，给片区小哥套近乎，开始研究 NAT 类型、猫棒等等等等。

大家好，这里是Cherry，喜爱折腾、玩数码，热衷于分享自己的数码玩耍经验~

文章开头这些内容，想必都是大家折腾 NAS 一路走来的心路历经，然后口口相传继续指导后面入坑的 NAS 新人。

这份“攻略”虽然没有错，但要知道，现在已经是2025年了，连群晖都被打下了神坛，更何况是公网 IPv4 呢？

为什么我会说家用公网 IPv4 越来越不重要，甚至不再是必须的呢？原因如下：

1、各大 NAS 品牌官方转发服务越来越好用，足以满足在线 4K 观看，甚至连远程 docker、虚拟机都可以搞定，互联网域名访问需求大大降低。

2、家用 PT/PCDN 等必须具备 IPv4 的场景，在如今各大运营商的打击下已经溃不成军，PT 用盒子、PCDN 转正规军已经是进行中的事情。

3、异地组网+打洞的组合，可以解决绝大部分不同网络间设备互联互通的需求，并且 P2P 免费不限量的优势，比转发服务更具性价比。

去年，我介绍过一款国内新兴的异地组网工具 —— 星空组网，并且当时和国外多款组网工具进行过对比，星空组网都存有优势。如今一年过去，星空组网在不断的发展同时，也在不断下方企业级功能，让我们这些白嫖党可以更舒服的去组网体验。

今天，我们就从星空组网入手，谈谈如何优化家庭的网络环境，并且通过异地组网来实现不同网络下的互联互通。

先说资质，星空组网拥有正规 VPN 组网许可的品牌，相比于市面上各类三无组网工具更可靠、更安全，跑路风险更低，属于可以长期使用的一类产品。

当然，如果是白嫖的话，无所谓跑不跑路，但是数据安全还是要注意的。星空组网在数据传输上，采用了 AES-256 加密，保护端到端的数据隐私。

再放一个星空组网的服务收费价格。除开免费版以外，专业版的价格不算贵，但也不算便宜，只能说是中位数水平。

值得一提的是，星空组网近期推出了他们首款硬件路由器 —— 星空路由器S1，看联发科 MT7621A 双核处理器，应该是一款五口千兆软路由，有机会给大家评测一下。

那么既然我们是主打白嫖的，肯定要看一看免费的个人版有哪些服务，以及和收费版差异大不大。下面，我截取了官方提供的功能对比图，可以看到收费版相比于免费增加了：转发速度、授权数量、网对网SNAT服务、自定义虚拟IP。

转发速度：

从 10Mbps 提升到了 20Mbps，但是免费版也支持 P2P 网络，打洞成功的情况下，我们直接使用 P2P 走家宽就行了，转发速度仅作为应急所需。

授权数量：

星空组网，可以说是目前市场上免费版给的授权数量最多的一款工具里，毕竟授权数量是实打实的收费项，20个免费额度，足以家庭用户用到退坑，提升到 100个属于严重溢出。

网对网SNAT服务：

就是表格里的网络互联和端口转发。什么意思呢？比如我们有AB两个设备，分别在局域网 x/y 里。如果我们分别给设备AB安装了星空组网，那么仅仅可以实现这2台设备的互联互通。

如果想要使用设备A，访问设备B所在的y网络里的设备C，那就必须通过设备B来转发，这就是这个服务的含义。

这个服务，可以说是收费版最有用的功能了，可以大大提高异地组网的可玩性，让我们减少设备的安装和运维成本。而且最最重要的是，这个功能在国庆节后，也将逐步向免费用户开放。

自定义虚拟IP：

纯纯的 DIY 服务，就是把默认的 VIP 192.168.188.0，按照我们的想法自由修改，比如 192.177.177.0，没啥实质性意义。

看完解析，是不是觉得专业性没多大用途呢？对咯，就是这意思，这也是为啥我一直说星空组网是白嫖党的最佳异地组网工具，因为它给的实在是太多了！

而且，专业版不是只有一条付费渠道，这个服务是可以通过邀请注册来获取的，只要邀请3个新用户，就可以免费获得1个月的专业版服务，要啥自行车？不就是将白嫖进行到底么…

星空组网客户端是 Win、Mac、Linux、iOS、安卓、OpenWrt 全平台制霸，并且支持通过 docker 部署，适合所有的 NAS 品牌。

整个产品的使用过程十分无脑，安装客户端后直接使用我们分配的子账号入网，无需任何其它设置。

docker 的话，支持 x86 和 amr 架构，部署指令如下：

docker run -d --privileged --net=host --name stars.client registry.cn-beijing.aliyuncs.com/ld_beijing/stars.client:5.2.1。

部署完成以后通过nasip:7725就可以登录网页客户端。

这里要提一句的话，与其它异地组网工具不同的是，星空组网的接入节点均采用子账号。通过星空组网官方管理平台创建成员账号，可以有效实现账号隔离，增加安全系数。

在日常管理账号、节点的时候，管理平台不支持远程下线、重启客户端，更支持远程更新客户端，如果设备比较多的话，也不必一台台更新。如果购买了企业版服务，那么还支持批量导入名单。

接入成功后，我们可以在客户端页面看到详细的上下行流量，根本不用怕遇到其它组网工具偷跑流量的情况。另外，组网接入的官方节点，也可以在连接节点、所属网络里查看。

完成组网以后，如果本身网络属于 NAT 1NAT 2的，大概率是直接组成 P2P 网络，这个时候的上传和下载速度就是家宽上限。

而如果设备本身在 NAT 4网络下的，则大概率是在星空组网官方转发服务节点下。

在使用上，我们可以根据用户列表里的虚拟网络 IP 直接作为局域网使用。比如我这里通过极空间远程挂载服务，直接将异地群晖的 SMB 挂载到本地。

那么想要白嫖，我们就必须优化自己的网络 NAT 层级。从网络上，NAT 层级分为 NAT 1（全锥形）、NAT 2（受限锥形）、NAT 3（端口受限形）、NAT 4（对称形） 四种，对 P2P 的加成依次降低，如果是 NAT 4的，那几乎不可能实现 P2P 连接。

不同 NAT 类型之间的 P2P 成功率如下图所示：

我让 ds 给我画了一个图，来解释如何通过拥有 IPv4 地址的官方服务器来让两台内网设备打洞，以实现 P2P 连接。

所以，想要提高 NAT 层级，就需要尽可能的减少路由器的数量。

第一步也是最有用的一步，就是咸鱼找个本地的网管小哥那个自己光猫的超级密码，然后改桥接，让我们自己的路由器来负责拨号上网。

这个价格很便宜，当然你也可以打运营商改，一般改桥接比要公网IP 好说话多了。改了桥接，NAT 优化就完成了 90% 了，比如下图我就使用软路由 ikuai 拨号上网。

接着呼应一下标题，如果你有动态 IPv4 或者 IPv6 地址，那么必然可以获得 NAT 1网络，那么 P2P的可能性是最大的。但是我们不想去和运营商折腾，那么就可以通过路由器开启 UPnP 或者 DMZ 。

最常见的 TP-link 路由器中，老版本是支持手动开启 UPnP 的，但是新版本没有了这个功能（网上一种说法是默认开启的，但是测试并不是），所以我们只能通过 DMZ 来开启。DMZ 相较于 UPnP 开放的更彻底，但是安全系数也更低。

如果使用各类软路由的，则可以通过 ikuai 和 openwrt 内置的 UPnP 功能开启，选择添加需要异地组网的设备即可。

如果使用锐捷等设备，则可以在高级设置中开启 UPnP 功能，同样将需要异地组网的设备加入。

当然，异地组网也不是万能的，它也有很严重的局限性，它存在意义是让我们可以在任何地方，快速访问家庭局域网。

如果我们想要将局域网内的设备、服务向互联网发布，让其它用户也可以在不安装任何工具的前提下顺畅访问，那只能通过公网 IP 或者内网穿透。

而如果只是个人跨区域使用，那么异地组网绝对是够用的。如果你还在头痛搞不定公网 IP，或者不想续费域名了，那么体验一下星空组网这款白嫖最佳的异地组网工具，绝对能带来新的体验。

作者声明本文无利益相关，欢迎值友理性交流，和谐讨论～

来源：什么值得买