Como configurar o proxy de encaminhamento no servidor Windows para solicitações HTTP e HTTPS de saída?

Eu tenho um servidor Windows 2012 VPS executando um aplicativo web por trás do Cloudflare. O aplicativo precisa iniciar conexões de saída com base nas ações do usuário (por exemplo, fazer o upload da imagem a partir do URL). O problema é que isso "vaza" o endereço IP do meu servidor e aumenta o risco de ataques DDOS.

Por isso, gostaria de impedir que o IP do meu servidor fosse descoberto configurando um proxy de encaminhamento. Até agora, minha pesquisa mostrou que essa não é uma tarefa simples e envolveria configurar outro VPS para atuar como proxy.

Esse VPS de proxy de encaminhamento extra precisa estar executando o Windows? Os seus serviços pagos podem atuar como um proxy de encaminhamento para o meu servidor (como o sistema de proxy reverso do cloudflare)?

Além disso, parece que o sugerido plugin de proxy de encaminhamento do IIS, Roteiro de Solicitação de Aplicativo , não funciona para HTTPS.

Existe uma solução para os dois tipos de solicitações de saída (HTTPS + HTTP)?

Eu estou realmente perdido aqui, então qualquer ajuda ou sugestão seria apreciada.