es gibt sehr wohl die Möglichkeit, via Proxy eine direkte Verbindung zu einem Ziel-TCP-Server aufzubauen: HTTP-Request-Method "CONNECT"

diese wird auch verwendet, um ein durchgehendes SSL-Tunnel vom Browser bis zum Server - auch via Proxy (aber nicht als Man-In-The-Middle) - aufzubauen...

Client:
CONNECT www.domain.com:443 HTTP/1.0

Server:
HTTP/1.0 200 OK

nach der Antwort vom Proxy besteht eine direkte, transparente Verbindung zum eigentlichen Server...

der Haken an der Sache: "gute" Proxy-Admins erlauben die CONNECT-Methode lediglich auf Well-Known-Ports wie z.B. 443 (HTTPS)...

RFC 2616: Hypertext Transfer Protocol -- HTTP/1.1