Предположим, что HTTP-сервер (на котором размещена конечная точка, скажем, для некоторого REST API) настроен на разрешение подключений только от одного клиента (назовем его 1-м клиентом), то есть с одного IP-адреса клиента. Если этот клиент будет запускать прокси-сервер HTTP, например squid и если другой клиент (назовем его вторым клиентом) подключится через этот прокси, например. вот так
<2nd-client>$ curl -x <1st-client> --cacart <cert> https://server
Будет ли тогда HTTP-сервер видеть IP-адрес 1-го или 2-го клиента как источник запроса HTTP (S)? Другими словами, могут ли другие клиенты обойти ограничение доступа, наложенное на клиентские IP-адреса, пройдя через этот прокси-сервер?
Я считаю, что это зависит от того, как настроен прокси-сервер. Если это не прокси-сервер, которым вы управляете, то ответ будет положительным, клиент потенциально может обойти ACL.
Если вы управляете прокси-сервером, вы можете установить заголовок XFF (X-Forwarded-For) и настроить сервер на чтение IP-адреса из этого заголовка.