我正致力于在几个有状态防火墙上提取一些流量方向结果，并思考如何定义这些有状态防火墙中的流量方向。

底线：

我必须定义流量在那些有状态防火墙上流动的方向。

例如。：

• 您有一个带 VPN 功能的状态防火墙，带有 2 个接口（内部和外部）
• VPN 用户正在连接到外部接口上的防火墙以访问公司网络/或从他们当前的网络中获取隐私

交通流向哪个方向？

简单地说，最终，流量是双向流动的，因为：

1. VPN 用户必须连接到防火墙才能获得访问/隐私 - 这是一个入站方向
2. 创建 VPN 连接后，由于 VPN 客户端和防火墙之间现有的 VPN 连接，流量现在双向流动 - 这是入站和出站方向
3. 当用户通过 VPN 连接并尝试访问网站时，流量仍然双向流动，因为流量必须从 VPN 客户端通过防火墙发起，然后通过外部接口（到 WAN）流出- 这是一个入站和出站方向

但是在我看来，“结果值得”的方式是，流量流向出站方向，因为不言而喻，在这种情况下需要 VPN 客户端和防火墙之间的连接，而 VPN 客户端实际上正在充当它物理上位于 Inside 界面上的防火墙后面。

有人可以澄清交通方向的定义吗？是否存在对交通方向的明确定义，还是取决于我如何看待它？