我发现下图非常有用。它只是显示了通过Internet从客户端到服务器的正向和反向代理设置的架构。此图将帮助您更好地理解qyb2zm302的答案和其他答案。

您还可以观看由Peter Silva制作的F5的DevCentral视频。

图片来源：Quora。然而，根据Martijn Pieters的说法，这张图片可能来自Pulse Secure Community或Julien Pauli的网站（法语）developez.com。

这让我想起了一句经典的谚语：

一张图片值1000个字。

区别主要在于部署。Web正向和反向代理都具有相同的底层特性。它们接受各种格式的HTTP请求请求并提供响应，通常通过访问源服务器或联系服务器。

功能齐全的服务器通常具有访问控制、缓存和一些链接映射功能。

转发代理是通过配置客户机访问的代理。客户端需要对代理功能（重定向、代理身份验证等）的协议支持。代理对用户体验透明，但对应用程序不透明。

反向代理是一种部署为web服务器的代理，其行为类似于web服务器，但不同之处在于，它不是在本地从程序和磁盘组成内容，而是将请求转发到源服务器。从客户端的角度来看，它是一个web服务器，因此用户体验是完全透明的。

事实上，单个代理实例可以同时作为正向和反向代理运行，用于不同的客户端群体。

代理：它代表客户提出请求。因此，服务器将向代理返回响应，代理将向客户端转发响应。事实上，服务器永远不会“了解”客户端是谁（客户端的IP地址）；它将只知道代理。然而，客户机肯定知道服务器，因为它基本上格式化了发往服务器的HTTP请求，但它只是将其交给代理。

反向代理：它代表服务器接收请求。它将请求转发给服务器，接收响应，然后将响应返回给客户端。在这种情况下，客户端永远不会“了解”谁是实际的服务器（服务器的IP地址）（有些例外）；它将只知道代理。服务器将知道或不知道实际的客户端，这取决于反向代理的配置。

下面是一个反向代理（作为负载平衡器）的示例。

一个客户端浏览到website.com，它访问的服务器上运行着一个反向代理。反向代理恰好是Pound。Pound接收请求并将其发送到位于其后面的三个应用服务器之一。在本例中，Pound是一个负载平衡器。也就是说，它正在平衡三个应用程序服务器之间的负载。

应用服务器将网站内容提供给客户端。

前面的大多数答案都是好的，但在我看来，没有一个答案能很好地解决区分两者的“反向”问题。要做到这一点，需要给出某种方式来可视化本质上相同的事物（代理）的“反向”性质，并且需要以一种很好的抽象方式来给出。

代理（隐式“转发代理”）将多个本地客户端连接到任意一个远程服务器：

c--
   |--p--s
c--

反向代理将多个本地服务器连接到任何一个远程客户端（请注意布局如何反向）：

s--
   |--p--c
s--

这是一个角度问题，真正正确地理解这个概念需要抽象出非必要的（特定概念的）细节，尽管这些细节在涉及代理操作的语用学时可能非常重要。这些细节包括这样一个事实：在这两种场景中，现实是多个客户端连接到多个服务器，客户端和服务器可能不是真正的本地或远程，互联网云位于何处，或者客户端和服务器之间存在什么样的可见性。

代理（转发代理）：

当LAN上的计算机连接到访问Internet的代理服务器时。好处包括只将服务器暴露在Internet上。外面的人无法直接访问计算机。转发代理可以通过缓存下载来改善用户的Internet访问。它们还可用于限制对某些网站的访问。此外，只有代理服务器需要公共地址，而不是连接到它的客户端。

反向代理：

反向代理与正向代理相反。相反，它充当连接到的服务器的代理服务器。只有反向代理需要SSL证书，只需要一个公共IP地址，它可以处理传入请求的负载平衡，以增强整体用户体验。

图片来源：使用应用程序请求路由创建转发代理