我最近在工作中使用了一个应用程序，它无法下载所需的文件，因为没有为该应用程序配置代理设置。公司防火墙阻止非代理连接。

如果我的公司想要拦截/路由所有外部 TCP 连接，似乎没有必要单独配置每个应用程序。为什么应用程序级别优于网络级别代理？

像这里接受的答案这样的一些帖子似乎表明网络级代理不起作用，因为代理服务器需要了解连接状态和数据包内的对等方。我不明白为什么会这样，如果代理至少只是转发数据包，并且如果它做得更多，那么客户端是否知道它在做什么并不重要。

相比之下，像这样的帖子暗示可以做一个完全透明的代理，似乎与第一篇帖子的最佳答案相矛盾。这种差异从何而来？