Một trong những chức năng cơ bản nhất của SSL VPN là khả năng nhận các yêu cầu người dùng và truyền chúng qua các máy chủ nội bộ. Chức năng này gọi là Reverse proxying.
Nói một cách kỹ thuật, một máy chủ reverse proxy là một máy tính nằm giữa máy chủ web nội bộ và Internet, và xuất hiện như các máy trạm bên ngoài như là một máy chủ web thực thụ. Người dùng ngoài xem reverse proxy như là nó đang phục vụ các yêu cầu của họ trong khi trên thực tế, nó chỉ thay thế các yêu cầu của họ trước khi đưa tới các máy chủ khác nhau, các máy chủ này thường đặt trên mạng nội bộ. Tương tự như máy chủ thật sự trả lời reverse proxy, reverse proxy cũng trả lời người dùng. Reverse proxy thường là một phần của kế hoạch cân bằng lưu lượng, hay là một phần của kế hoạch bảo mật hoặc đơn giản chỉ là ẩn các máy chủ thực sự từ các người dùng do lý do bảo mật.
Các reverse proxy như mô tả ở hình 2.7, thực hiện như là một lối vào cấu trúc web của một tổ chức.
Hình 2.7. Reverse proxy
Các reverse proxy web thường dùng để tăng độ bảo mật của truy cập Internet trên nền web và cho kế hoạch cân bằng lưu lượng. Tuy nhiên, chúng không thỏa mãn được các yêu cầu của truy nhập từ xa. Chúng không thể đóng gói lưu lượng mạng client/server qua SSL, không thể biến nhiều ứng dụng nội bộ thành các ứng dụng có thể truy cập từ
Internet, không hỗ trợ truy cập an toàn tới các hệ thống file, và không hỗ trợ giao diện người dùng hướng đối tượng. Đó là những gì mà công nghệ SSL VPN có thể đạt được.