通常のプロキシサーバ( forward proxy )は、ユーザのリクエストを直接目的のサーバーに送らず、自分のリクエストとして目的のサーバーにリクエストを送り、そのレスポンスをユーザへ送り返す。このとき、サーバーにキャッシュ機能があればプロキシサーバ内にあるキャッシュデータを返却することでネットワークトラフィックを減らすことができる。 また、リクエストを受けた外部サーバでは、プロキシサーバがリクエストを発信したものと見えるため、ユーザは自分を隠蔽することができる。 リバースプロキシは、外部ではなく内部へリクエストを再送する。 ユーザは常に www.mydomain.com (DMZに配置することが多いようだ)のアクセスであり、実態サーバを知ることはない。仮に www.mydomain.com へ攻撃をしてもバックエンドサーバーは無傷である。 例えば /foo は 192.168.1.12
![リバースプロキシの図解メモ | pc.casey.jp](https://cdn-ak-scissors.b.st-hatena.com/image/square/4f79eba932153845a740bacdc404300af66f3a6b/height=288;version=1;width=512/https%3A%2F%2Fpc.casey.jp%2Fwp%2Fwp-content%2Fuploads%2F2010%2F05%2Ffp-s.jpg)