Quando um navegador estiver usando um proxy, o método CONNECT será usado para criar uma conexão direta com o site remoto. Essa conexão está usando o protocolo SSL / TLS e o navegador se comunicará diretamente e sem alterações com o site remoto. Os cabeçalhos de solicitação e cabeçalhos de resposta ou qualquer parte da comunicação não são adulterados pelo proxy.
Os endereços IP internos são considerados informações confidenciais e não devem ser enviados pelo proxy em primeiro lugar. Por motivos de segurança, o cliente que está reclamando deve usar um serviço local semelhante ao que o servidor oferece.
Por outro lado, não vejo por que você não deve oferecer o serviço não criptografado se não houver autenticação ou outros dados confidenciais que seu serviço receba ou envie.
A única maneira de ter um proxy que esteja descriptografando e alterando o tráfego é um proxy que cria certificados sob demanda assinados por uma autoridade de certificação confiável pelo navegador da web. Espero ver essas coisas em ambientes muito controlados. Veja este artigo e o parceiro técnico para um exemplo de tal proxy.