Vamos supor que um servidor HTTP (que hospeda o terminal de alguma API REST, por exemplo) esteja configurado para permitir conexões apenas de um único cliente (vamos chamá-lo de primeiro cliente), ou seja, de um único endereço IP do cliente. Se esse cliente executasse um proxy HTTP como squid e se outro cliente (vamos chamá-lo de segundo cliente) se conectaria por meio desse proxy, por exemplo, como assim
<2nd-client>$ curl -x <1st-client> --cacart <cert> https://server
o servidor HTTP veria então o endereço IP do primeiro ou segundo cliente de onde a solicitação HTTP (S) se originou? Em outras palavras, outros clientes poderiam contornar a restrição de acesso imposta aos endereços IP do cliente passando por esse proxy?
Acredito que isso depende de como o servidor proxy está configurado. Se não for um proxy que você controla, a resposta seria sim, um cliente poderia contornar uma ACL.
Se você controlar o proxy, poderá definir o cabeçalho XFF (X-Forwarded-For) e configurar seu servidor para ler o IP desse cabeçalho.