Есть ли способ настроить прокси-туннель (имея в виду, что он должен быть доступен в Windows), который шифрует трафик с одной стороны и расшифровывает его с другой, тогда ничего из этого не потребуется
Да, чаще всего для этого вы используете VPN (например, IKEv2, OpenVPN или какой-либо проприетарный продукт), поскольку он шифрует весь IP-трафик и не ограничивается только HTTP. Люди во внешних сетях очень часто подключаются к локальной сети своей компании с помощью программного обеспечения VPN.
Есть также программное обеспечение, которое туннелирует отдельные TCP-соединения по TLS, например, stunnel.
Я хотел бы предположить, что требование VPN или другого безопасного транспорта является лучшим методом, потому что он обеспечивает соблюдение политики на стороне компании и предотвращает несчастные случаи, такие как клиент теряет / «забывает» свою конфигурацию.
С другой стороны, VPN-соединение с сетью компании защищает только трафик между вами и прокси-сервером, но ничего не делает для обеспечения безопасности запросов, пересылаемых прокси-сервером. (Я не знаю, если ваша политика только о входящих соединениях или исходящие из них, а также.) Если этого требования, оно должно быть реализовано на самом прокси.
Плагины Firefox / Chrome
Для ручной настройки Firefox поддерживает отдельные адреса прокси-серверов для HTTP и HTTPS («SSL»); раньше имелись расширения для настройки этого сайта.
Многие браузеры поддерживают файл PAC, который может иметь собственную логику для выбора прокси на основе URL.