En effet. Si tu veux bypasser ainsi un proxy, il faut que le serveur soit "dans la confidence"...

Et ensuite, il reste au proxy la solution d'utiliser une liste blanche pour les communications cryptées: Analyse de trame (ou tout simplement surveillance des ports ssh et https) pour voir les ouvertures de session, et refus si l'adresse (qui elle, ne peut être cryptée) n'est pas autorisée...