Пользователь из внутренней сети может подключиться к любому IP по любому протоколу используя команду CONNECT В HTTP-соединении при условии, что разрешено HTTP-тунелирование.
vulners.com/securityvulns/securityvulns:doc:2519