我发现下图非常有用。它只是显示了通过Internet从客户端到服务器的正向和反向代理设置的架构。此图将帮助您更好地理解qyb2zm302的答案和其他答案。

您还可以观看由Peter Silva制作的F5的DevCentral视频。

图片来源：Quora。然而，根据Martijn Pieters的说法，这张图片可能来自Pulse Secure Community或Julien Pauli的网站（法语）developez.com。

这让我想起了一句经典的谚语：

一张图片值1000个字。

让我们考虑一下服务的目的。

转发代理：

代理帮助用户访问服务器。

在反向代理中：

代理帮助用户访问服务器。

在后一种情况下，受代理帮助的人不再是用户，而是服务器，这就是我们称之为反向代理的原因。

下面是一个反向代理（作为负载平衡器）的示例。

一个客户端浏览到website.com，它访问的服务器上运行着一个反向代理。反向代理恰好是Pound。Pound接收请求并将其发送到位于其后面的三个应用服务器之一。在本例中，Pound是一个负载平衡器。也就是说，它正在平衡三个应用程序服务器之间的负载。

应用服务器将网站内容提供给客户端。

我从Apache的角度理解，代理意味着如果站点x代理站点y，那么请求x返回y。

反向代理意味着对y的响应进行调整，以便所有对y的引用都变为x。

因此，用户无法判断是否涉及代理。。。

代理服务器（也称为正向代理）和反向代理服务器之间的区别取决于参考点。

从技术上讲，两者完全相同。两者都具有代表源向目的地传输数据的相同目的。

区别在于“代理服务器代表谁/代理服务器代表什么？”

如果代理服务器代表最终用户向互联网服务器转发请求（例如：大学中的学生通过大学代理服务器访问互联网），则代理称为“转发代理”或简称“代理”。

如果代理服务器代表服务器响应传入的请求，则该代理被称为“反向代理”，因为从最终用户的角度来看，它的工作方向相反。

反向代理的一些示例：

web服务器前面的负载平衡器充当代表实际web服务器的反向代理。API网关免费网站托管服务（如facebook页面/博客页面服务器）也是反向代理。实际内容可能在某个web服务器中，但外部世界通过反向代理发布的特定url知道它。

转发代理的使用：

监视来自组织的所有出站internet连接对internet浏览应用安全策略并阻止下载恶意内容阻止访问特定网站

使用反向代理：

显示网站的友好URL跨多个web服务器执行负载平衡应用安全策略并保护实际web服务器免受攻击

转发代理授予客户端匿名性（即，思考Tor）。

反向代理授予后端服务器匿名性（即，认为DMZ后面的服务器）。