正向代理

1. 举个栗子：客户端想访问服务B，但是由于一些不可抗力，客户端不能直接访问B。但是现在有一个服务A可以访问B，而且客户端又刚好可以访问A，那么，客户端其实可以委托A帮忙访问B，并且将访问结果返回。这种情形下，A就是B的正向代理。
2. 正向代理,也就是传说中的代理,他的工作原理就像一个跳板。简单的说,我是一个用户,我访问不了某网站,但是我能访问一个代理服务器，这个代理服务器呢,他能访问那个我不能访问的网站，于是我先连上代理服务器,告诉他我需要那个无法访问网站的内容，代理服务器去取回来,然后返回给我。
3. 从网站的角度,只在代理服务器来取内容的时候有一次记录。有时候并不知道是用户的请求,也隐藏了用户的资料,这取决于代理告不告诉网站。
4. 结论就是 正向代理 是一个位于客户端和原始服务器(origin server)之间的服务器，为了从原始服务器取得内容，客户端向代理发送一个请求并指定目标(原始服务器)，然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端必须要进行一些特别的设置才能使用正向代理。
5. VPN就可以看做是一个正向代理。但是VPN本质上不是代理。

反向代理

1. 反向代理是针对于正向代理而言的。
2. 举个栗子：客户端向服务A请求image资源，服务A顺利返回了image资源。但是实际上，可能服务A本身是没有资源，服务A为了获取image资源，向真正保有image资源的服务B发起了请求，同时将请求到的资源返回给客户端。客户端本身是不需要知道后面A请求B的这个过程的，这种情形下，A就是B的反向代理。
3. 对于客户端，反向代理服务器就像是原始服务器，并且客户端不需要进行任何特别的设置。
4. 客户端向反向代理的命名空间(name-space)中的内容发送普通请求，接着反向代理将判断向何处(原始服务器)转交请求，并将获得的内容返回给客户端，就像这些内容 原本就是它自己的一样。
   cdn、nginx都可以看做是常见的反向代理。
5. nginx之所以可以做负载均衡，本质上也是反向代理，反向代理的时候可以配置多个源服务器，而且在这个配置过程中还可以设置缓存、过期时间、负载均衡策略等。
6. 当然，nginx处理反向代理，还可以做限流等其他、静态资源管理等其他用途。

从用途上来讲

1. 正向代理的典型用途是为在防火墙内的局域网客户端提供访问Internet的途径。正向代理还可以使用缓存特性减少网络使用率。
2. 反向代理的典型用途是将 防火墙后面的服务器提供给Internet用户访问。反向代理还可以为后端的多台服务器提供负载平衡，或为后端较慢的服务器提供缓存服务。
3. 反向代理还可以启用高级URL策略和管理技术，从而使处于不同web服务器系统的web页面同时存在于同一个URL空间下。

从安全性上来讲

1. 正向代理允许客户端通过它访问任意网站并且隐藏客户端自身，因此你必须采取安全措施以确保仅为经过授权的客户端提供服务。
2. 反向代理对外都是透明的，访问者并不知道自己访问的是一个代理。类似于，客户端以为自己访问的是直接服务，但是实际上可能是一个反向代理服务。

本文部分内容摘录自：http://blog.csdn.net/m13666368773/article/details/8060481