代理服务器将传出的网络请求代理（并可选地缓存）到因特网上各种不一定相关的公共资源。反向代理捕获（并可选地缓存）来自Internet的传入请求，并将其分发到各种内部专用资源，通常用于高可用性目的。

区别主要在于部署。Web正向和反向代理都具有相同的底层特性。它们接受各种格式的HTTP请求请求并提供响应，通常通过访问源服务器或联系服务器。

功能齐全的服务器通常具有访问控制、缓存和一些链接映射功能。

转发代理是通过配置客户机访问的代理。客户端需要对代理功能（重定向、代理身份验证等）的协议支持。代理对用户体验透明，但对应用程序不透明。

反向代理是一种部署为web服务器的代理，其行为类似于web服务器，但不同之处在于，它不是在本地从程序和磁盘组成内容，而是将请求转发到源服务器。从客户端的角度来看，它是一个web服务器，因此用户体验是完全透明的。

事实上，单个代理实例可以同时作为正向和反向代理运行，用于不同的客户端群体。

我发现下图非常有用。它只是显示了通过Internet从客户端到服务器的正向和反向代理设置的架构。此图将帮助您更好地理解qyb2zm302的答案和其他答案。

您还可以观看由Peter Silva制作的F5的DevCentral视频。

图片来源：Quora。然而，根据Martijn Pieters的说法，这张图片可能来自Pulse Secure Community或Julien Pauli的网站（法语）developez.com。

这让我想起了一句经典的谚语：

一张图片值1000个字。

转发代理授予客户端匿名性（即，思考Tor）。

反向代理授予后端服务器匿名性（即，认为DMZ后面的服务器）。

让我们考虑一下服务的目的。

转发代理：

代理帮助用户访问服务器。

在反向代理中：

代理帮助用户访问服务器。

在后一种情况下，受代理帮助的人不再是用户，而是服务器，这就是我们称之为反向代理的原因。

前面的大多数答案都是好的，但在我看来，没有一个答案能很好地解决区分两者的“反向”问题。要做到这一点，需要给出某种方式来可视化本质上相同的事物（代理）的“反向”性质，并且需要以一种很好的抽象方式来给出。

代理（隐式“转发代理”）将多个本地客户端连接到任意一个远程服务器：

c--
   |--p--s
c--

反向代理将多个本地服务器连接到任何一个远程客户端（请注意布局如何反向）：

s--
   |--p--c
s--

这是一个角度问题，真正正确地理解这个概念需要抽象出非必要的（特定概念的）细节，尽管这些细节在涉及代理操作的语用学时可能非常重要。这些细节包括这样一个事实：在这两种场景中，现实是多个客户端连接到多个服务器，客户端和服务器可能不是真正的本地或远程，互联网云位于何处，或者客户端和服务器之间存在什么样的可见性。