Gibt es eine Möglichkeit zum Konfigurieren eines Proxy-Tunnels (unter der Voraussetzung, dass er unter Windows verfügbar sein muss), der den Verkehr auf der einen Seite verschlüsselt und auf der anderen Seite entschlüsselt, ist dies alles nicht erforderlich
Ja - meistens würden Sie dafür ein VPN (wie IKEv2, OpenVPN oder ein anderes proprietäres Produkt) verwenden, da es den gesamten IP-Verkehr verschlüsselt und nicht nur auf HTTP beschränkt ist. Es ist üblich, dass Menschen in externen Netzwerken über VPN-Software eine Verbindung zum LAN ihres Unternehmens herstellen.
Es gibt auch eine Software, die einzelne TCP-Verbindungen über TLS tunnelt, z. B. Stunnel.
Ich würde vorschlagen, dass die Verwendung eines VPN oder eines anderen sicheren Transports die beste Methode ist, da dadurch die Richtlinie auf der Unternehmensseite erzwungen wird und Unfälle vermieden werden, z.
Auf der anderen Seite sichert das VPN in das Unternehmensnetzwerk nur den Datenverkehr zwischen Ihnen und dem Proxy, führt jedoch nicht durch, dass die vom Proxy weitergeleiteten Anforderungen sicher sind. (Ich weiß nicht, ob Ihre Politik über eingehende Verbindungen nur oder abgehend diejenigen, auch.) Wenn das ist eine Forderung, soll es auf dem Proxy selbst implementiert werden.
Firefox / Chrome-Plugins
Für die manuelle Konfiguration unterstützt Firefox separate Proxy-Server-Adressen für HTTP und HTTPS ("SSL"). Früher gab es Erweiterungen zur Konfiguration dieser Site.
Viele Browser unterstützen eine PAC-Datei, die eine benutzerdefinierte Logik für die Proxy-Auswahl basierend auf der URL aufweisen kann.