PHP целиком в тоннель направлять не требуется. Matomo должна сама отправлять внешние HTTP-запросы через прокси, указанный в config/config.ini.php :
[proxy] host = "IP_ИЛИ_ИМЯ_ПРОКСИ" port = 3128 username = "ЛОГИН" password = "ПАРОЛЬ" exclude = "127.0.0.1,localhost"
В host указывается только адрес без http:// . Если авторизация на Squid не используется, строки username и password нужно убрать.
Дальше лучше не гадать, а проверить цепочку по частям. На сервере Matomo, обязательно из того же контейнера или окружения, где работает PHP, выполнить:
curl -v -x http://IP_ПРОКСИ:3128 https://api.matomo.org/1.0/getLatestVersion/
Одновременно на европейском сервере открыть журнал Squid:
tail -f /var/log/squid/access.log
Если записи в журнале вообще нет, Matomo-сервер не доходит до прокси: неверный адрес, закрыт порт, проблема с маршрутом или команда выполняется не из того контейнера. Если Squid возвращает 403 или DENIED , запрос режут его ACL либо не проходит авторизация. Если через curl запрос проходит, а из интерфейса Matomo нет, значит нужно проверять, читает ли именно эта установка нужный config/config.ini.php .
Отдельно стоит выполнить из каталога Matomo:
./console diagnostics:run
Для точного разбора достаточно показать три вещи: секцию [proxy] без пароля, результат curl -v и соответствующую строку из access.log . По ним уже будет видно, ошибка находится на стороне Matomo, сети или настроек Squid.