Licenças do Windows KMS em uma rede restrita

TL; DR : é possível instalar algum tipo de proxy de ativação kms local, para que os clientes só possam falar com o proxy, e o proxy encaminhará a solicitação de ativação para um servidor kms que não pode ser alcançado pelos próprios clientes?

Em nossa universidade, fornecemos dois pools de clientes para nossos alunos: um pool de hardware com 50 clientes Win7 e um pool virtual VMWare View com clientes Win8.1. O VMWare View não suporta a ativação de MAK, portanto, temos que usar kms - queremos usar a ativação de kms no pool de hardware também. Esses pools estão usando um pool de endereços IP que não pode acessar o exterior, apenas as portas 80 e 443 através de um proxy da Web.

Devido a uma cooperação entre as universidades em nosso estado, há uma universidade que é registrada na Microsoft e todas as outras universidades estão usando licenças lá. Esta universidade tem um servidor de kms que poderíamos usar, e eles não querem que criemos nosso próprio servidor de kms - eles dizem que a microsoft não gosta de ter muitos servidores de kms na mesma organização licenciada.

Então, o que queremos fazer: nossos clientes em uma sub-rede privada e bloqueados do mundo exterior com as exceções http / https querem se comunicar com o servidor kms de outra instituição - uma vez que eles fornecem o servidor kms para diferentes instituições, não acho que eles aceitariam mudar suas portas kms ...

O que eu posso fazer é colocar um tipo de servidor gateway no meio - um pé na internet, um pé na rede privada do cliente, e esse "proxy" pode então pegar as solicitações de ativação dos clientes e passá-las para o servidor kms externo.

Isso é de alguma forma possível? A única coisa que eu li sobre proxies em combinação de licenciamento win é uma ativação de proxy para chaves mak ... Mas isso não ajuda.