Squid proxy y software VPN

1) Parte de la respuesta depende mucho del tipo de empresa para la que trabaja. Solía trabajar en un contratista de defensa de Fortune 100, y puedo decirle que cualquier sistema de TI decente marcará de manera desconocida los datos cifrados que dejan la red de la empresa en un abrir y cerrar de ojos. No buscan a alguien que acceda a sitios bloqueados, pero ese tipo de actividad puede parecerse mucho a un atacante sofisticado que ha comprometido la red de la empresa y está robando datos. Ese tipo de atención lo terminará.

2) La mayoría de las empresas instalan habitualmente software de monitoreo en los dispositivos de la empresa. Es barato, efectivo para mantener a los empleados en línea, y es una excelente manera de documentar las "causas de despido" cuando se quiere despedir a alguien. Por lo tanto, debe asumir que pueden ver todo en su pantalla y registrar todo lo que escriba en cualquier momento. Todo lo que necesitan es una razón para venir a buscar.

En resumen, la mayoría de las compañías lo despedirán bastante rápido por sacar algo como esto. No se trata de si te pillan, sino cuándo. Por lo tanto, es mejor que se asegure de que vale la pena perder su trabajo por ver YouTube (o lo que sea que esté haciendo).

Lo más probable es que el software VPN utilice una solicitud CONNECT que permite pasar datos sin procesar a través del proxy sin intercepción. Eso es lo que se usa para hacer que HTTPS pase por los proxy HTTP sin ningún error TLS ni certificados adicionales.

En este caso, su administrador del sistema ve una conexión a su servidor VPN (lo más probable es que en el puerto 443, ya que la mayoría de los otros puertos están bloqueados de manera predeterminada porque no son necesarios en un proxy HTTP) con una gran cantidad de datos; el proxy no puede descifrar esos datos por sí solo, pero si está utilizando la PC de su empresa, es posible que tenga instalado algún software de monitoreo que les permita ver lo que está haciendo sin importar qué software de túnel utilice.