前面的答案都是正确的，但可能有点过于简洁了。 我会尝试添加一些例子。
首先，“代理”这个词描述的是一个人或某个事物代表他人行事。
在计算机领域，我们讨论的是一个服务器代表另一台计算机行动。
出于可访问性的目的，我将限制我的讨论范围在web代理上 - 但是，代理的概念不仅限于网站。
正向代理
大多数关于web代理的讨论都涉及到“正向代理”这种类型的代理。
在这种情况下，“正向代理”的事件是代表原始请求者从另一个网站检索数据。
三台计算机的故事（第一部分）
举个例子，我将列出三台连接到互联网的计算机。
X = 您的计算机，或互联网上的“客户端”计算机 Y = 代理网站，proxy.example.org Z = 您想要访问的网站,www.example.net
通常，一个人会直接从X - > Z 连接。
然而，在某些情况下，最好为X代表询问Y - > Z， 其链如下：X - > Y - > Z。
X希望使用正向代理服务器的原因：
以下是（非常）部分用途列表：

• 1) 由于以下原因，X无法直接访问Z：

  • a) 管理X互联网连接的某人决定阻止对站点Z的所有访问。

    • 示例：

      • “风暴蠕虫”通过诱骗人们访问familypostcards2008.com来传播，因此系统管理员已经阻止了对该站点的访问，以防用户意外感染。

      • 一家大公司的员工在facebook.com上浪费了太多时间，因此管理层希望在工作时间内阻止访问。

      • 当地的小学禁止访问playboy.com网站。

      • 政府无法控制新闻的发布，因此通过阻止像wikipedia.org这样的网站来控制对新闻的访问。请参见TOR或FreeNet。

  • b) Z的管理员已经阻止了X。

    • 示例：

      • Z的管理员注意到来自X的黑客攻击，因此决定阻止X的IP地址（和/或网络范围）。

      • Z是一个论坛网站。X正在论坛上发送垃圾信息。Z阻止了X。

反向代理

三台计算机的故事（第二部分）

在这个例子中，我将列出连接到互联网上的三台计算机。

• X = 您的计算机，或互联网上的"客户端"计算机
• Y = 反向代理网站，proxy.example.com
• Z = 您想要访问的网站，www.example.net

通常，人们会直接从 X --> Z 连接。

然而，在某些情况下，更好的选择是由 Z 的管理员限制或禁止直接访问，并强制访问者首先通过 Y。 因此，与之前一样，数据是由 Y --> Z 代表 X 检索的，其链如下: X --> Y --> Z。

与“正向代理”相比，这次不同的是，用户 X 不知道他正在访问 Z，因为用户 X 只看到他正在与 Y 通信。 服务器 Z 对客户端是不可见的，只有反向代理 Y 在外部可见。反向代理不需要客户端方面的（代理）配置。

客户端 X 认为他只是与 Y 通信 (X --> Y)，但现实是 Y 再次转发所有通信 (X --> Y --> Z)。

Z建立反向代理服务器的原因：

• 1）Z希望所有流量都通过Y访问其网站。
  • a）Z拥有一个大型网站，数百万人想查看该网站，但单个Web服务器无法处理所有流量。因此，Z设置了许多服务器，并在互联网上放置了反向代理，当用户尝试访问Z时，它将把用户发送到最接近他们的服务器。这是内容分发网络（CDN）概念的一部分。
    • 举例：
      • Apple Trailers使用Akamai
      • Jquery.com使用CloudFront CDN（sample）托管其JavaScript文件。
      • 等等。
• 2）Z的管理员担心由于服务器上托管的内容而遭受报复，并且不想直接向公众暴露主服务器。
  • a）垃圾邮件品牌的所有者（例如“加拿大药房”）似乎拥有数千台服务器，而实际上大多数网站托管在更少的服务器上。此外，关于垃圾邮件的投诉仅会关闭公共服务器，而不会影响主服务器。

在上述情况下，Z有能力选择Y。

帖子中的主题链接：

内容分发网络

• CDN列表
  • http://www.mytestbox.com/miscellaneous/content-delivery-networks-cdn-list/
  • http://blog.streamingmedia.com/the_business_of_online_vi/2008/01/updated-list-of.html

正向代理软件（服务器端）

• PHP-Proxy
• cgi-proxy
• phproxy (已停用)
• glype
• 互联网审查wiki：Web代理列表
• squid (显然，也可以作为反向代理工作)

反向代理软件（服务器端）

• Apache mod_proxy（还可以作为HTTP的正向代理）
• nginx（用于hulu.com、垃圾网站等）
• HAProxy
• Caddy Webserver
• lighthttpd
• perlbal（为livejournal编写）
• portfusion
• pound
• varnish cache（由FreeBSD内核大师编写）
• repose

TCP反向代理软件（服务器端）

• 余额
• 代表
• 笔
• PortFusion
• 纯负载均衡器（网站已停用）
• Python Director

另请参阅：

• 维基百科 - 内容分发网络
• 维基百科 - 分类：反向代理
• 维基百科 - 负载平衡
• 维基百科 - 可扩展性

一对简单的定义如下:

正向代理：代表请求者（或服务消费者）进行操作。

反向代理：代表服务/内容生产者进行操作。

我发现下面这张图非常有帮助。它展示了从客户端到服务器通过互联网的正向 vs. 反向代理设置的架构。这张图片将帮助你更好地理解qyb2zm302的答案和其他答案。

您还可以观看Peter Silva在F5的DevCentral发布的此视频。

图片来源：Quora。但是，根据Martijn Pieters的说法，这张图片可能来自Pulse Secure社区或Julien Pauli的网站（法语）在developpez.com上。

它让我想起了一个经典的谚语：

一图胜千言。

正向代理和反向代理 (2012)清楚地解释了正向代理和反向代理之间的区别。

qyb2zm302的回答详细说明了代理的应用，但在正向和反向代理之间的基本概念上犯了错误。对于反向代理，X → Y → Z，X只知道Y而不知道Z，而不是反过来。

代理只是通信（请求+响应）的中间人。客户端 <-> 代理 <-> 服务器

• 客户端代理：（客户端 <-> 代理） <-> 服务器

代理代表客户端行动。客户端知道链中涉及的所有三台机器。服务器不知道。

• 服务器代理：客户端 <-> （代理 <-> 服务器）

代理代表服务器行动。客户端只知道代理。服务器知道整个链。

对我来说，正向和反向只是客户端和服务器代理的令人困惑和透视依赖性名称。我建议放弃前者，采用后者进行明确的通信。

当然，要进一步复杂化问题，不是每台机器都是专门的客户端或服务器。如果上下文存在歧义，最好明确指定代理所在的位置以及它隧道传输的通信。

一些图表可能会有所帮助:

正向代理

反向代理

主要区别在于部署方式。Web正向代理和反向代理都具有相同的基本功能。它们接受不同格式的HTTP请求并提供响应，通常通过访问原始或联系服务器实现。

完整功能的服务器通常具有访问控制、缓存和一些链接映射功能。

正向代理是通过配置客户端机器访问的代理。客户端需要支持代理功能的协议（重定向、代理身份验证等）。代理对用户体验透明，但对应用程序不透明。

反向代理是作为Web服务器部署的代理，行为类似于Web服务器，除了它不像Web服务器那样从程序和磁盘本地组合内容，而是将请求转发给原始服务器。从客户端的角度来看，它是一个Web服务器，因此用户体验是完全透明的。

事实上，单个代理实例可以同时作为正向代理和反向代理运行，为不同的客户端群体提供服务。

代理（Proxy）：它代表客户端发送请求。 因此，服务器将响应返回给代理，代理将响应转发给客户端。实际上，服务器永远不会“了解”客户端是谁（客户端的 IP 地址）；服务器只知道代理。然而，客户端肯定知道服务器，因为它基本上格式化了要发送到服务器的 HTTP 请求，但是只是将其交给了代理。

反向代理（Reverse Proxy）：它代表服务器接收请求。 它将请求转发到服务器，接收响应，然后将响应返回给客户端。在这种情况下，客户端永远不会“了解”实际服务器是谁（服务器的 IP 地址）（有一些例外除外）；客户端只知道代理。服务器将或不会知道实际客户端，具体取决于反向代理的配置。

正向代理是代表客户端（或请求主机）进行代理，而反向代理则代表服务器进行代理。
实际上，正向代理隐藏客户端的身份，而反向代理隐藏服务器的身份。最好的解释在这里，并配有图示。

一个代理服务器可以代理（并可选地缓存）对互联网上各种不一定相关的公共资源的出站网络请求。一个反向代理捕获（并可选地缓存）来自互联网的传入请求，并将它们分配到各种内部私有资源中，通常是为了实现高可用性。

Cloudflare有一篇图文并茂详细解释的文章。

请查看这里： 什么是反向代理？| 代理服务器简介

---