Владимир Дубровин

Ответ на ваш вопрос примерно такой: вместе с командой include добавляйте команду monitor.
Правильный ответ такой: не надо вообще так делать ни в коем случае. Никогда не надо мониторить много файлов. Прокси не перечитывает отдельные файлы, он перечитывает конфигурацию целиком. Если вы записываете несколько файлов и их мониторите, всегда есть шанс что прокси считает неполную конфигурацию, т.к. какой-то другой файл будет записан только наполовину. Поэтому при сложной конфигурации мониторить надо отдельный, специально созданный для этого файл, например 3proxy.cfg.version. При обновлении конфигурации - обновлять все файлы, после этого менять 3proxy.cfg.version.

Если приложение не использует SSL pinning, т.е. использует системные корневые сертификаты, то да, установить сертификат в Андроид, пошаговые инструкции есть например здесь.
Если приложение использует пиннинг (это не очень частый случай, но бывает), то только подменой сертификата внутри приложения или изменением самого приложения.

Еще такой функционал есть в 3proxy
3proxy.ru/howtor.asp#CONNBACK

Скорее всего, это означает, что неправильно указан внешний (external) адрес.

Адрес клиента обычно отдается в заголовках Forwarded и/или X-Forwarded-For.

Например, статья по настройке IPv6 в 3proxy.

proxy -p8001 -eIP_VPN_1
proxy -p8002 -eIP_VPN_2
proxy -p8003 -eIP_VPN_3
где IP_VPN_1 - IP адрес локального интерфейса первого VPN.

socks вместо proxy

Наверное, вы имеете ввиду ботнет.

Если кратко, то по-хорошему это сделать нельзя. Можно сделать велосипед на костылях с подменой сертификатов и проверкой реферера.

А что мешает один раз открыть сайт на отдельном прокси, выбрать из лога имена хостов и включить их в белый список? При желании этот процесс можно автоматизировать.