文件记录3.3. IP伪装
IP 伪装的目的是允许网络上具有私有、不可路由 IP 地址的机器通过执行伪装的机器访问 Internet。 必须对来自您的专用网络的发往 Internet 的流量进行处理,以便回复可路由回发出请求的机器。 为此,内核必须修改 资源 每个数据包的 IP 地址,以便将回复路由回它,而不是发送到发出请求的私有 IP 地址,这在 Internet 上是不可能的。 Linux 使用 连接跟踪 (conntrack) 跟踪哪些连接属于哪些机器,并相应地重新路由每个返回数据包。 因此,离开您的专用网络的流量被“伪装”为源自您的 Ubuntu 网关机器。 此过程在 Microsoft 文档中称为 Internet 连接共享。