Sim. O Windows Server vem com uma função chamada "Gateway de Área de Trabalho Remota" ou Gateway RD, anteriormente conhecido como Gateway de Serviços de Terminal. Ele essencialmente se comporta exatamente como você descreveu, embora eu pessoalmente estivesse hesitante em usar a palavra "ocultar". É apenas um proxy RPC / HTTP (S).
Em implantações passadas, eu costumava fazer com que a página da Web padrão informasse qual era esse serviço e como usar o cliente RDP para aproveitar esse gateway, etc.
You --- (TCP 443) ---> RD Gateway --- (TCP 3389) ---> Internal Computer