すばやい回答ありがとうございます。 質問１については理解しました。 質問２について再度質問させてください。 DestinationIP：PORT　でトンネルを形成してやり取りすることは理解しましたが クライアントのパケットキャプチャを見ると、DisptinationIPがプロキシになっており、本来の宛先IPアドレスがどこに保持されているかが知りたいです。 重ねて申し訳ありませんが、ご教授ください。

ClientのDestinationはProxyで間違いありません。 ClientからConnectで与えられたDestinationIPに対してProxyがトンネルを張ります。 (動作は異なりますが、NA(P)Tをイメージされるとわかりやすいかもしれません) ConnectはProxyとClient間でやり取りされる手順(Protocol)です。 The CONNECT method allows data transfer in any direction at any time:・・・ → http://www.deckle.co.uk/squid-users-guide/squid-access-control-and-access-control-operators.html パケットキャプチャで、CONNECT以降のデータはSSLのハンドシェイクまでは追いかけられるかもしれませんが、それ以降はSSLで暗号化されたパケットのやり取りになるので、サーバ側の秘密鍵がなければパケットの中身を見ることはできません。 GETメソッドでリクエストできるキャッシュ可能な通常のProxy動作と異なりCONNECTモードはわかりづらいですね ;-)