Лицензии Windows KMS в сети с ограниченным доступом

TL; DR: можно ли установить какой-то локальный прокси-сервер активации kms, чтобы клиенты могли разговаривать только с прокси-сервером, а прокси-сервер пересылает запрос активации на сервер kms, который не может быть достигнут самими клиентами?

В нашем университете мы предоставляем студентам два клиентских пула: аппаратный пул с 50 клиентами Win7 и виртуальный пул VMWare View с клиентами Win8.1. VMWare View не поддерживает активацию MAK, поэтому мы должны использовать kms - мы также хотим использовать активацию kms в аппаратном пуле. Эти пулы используют пул IP-адресов, который не может получить доступ извне, только порты 80 и 443 через веб-прокси.

Благодаря сотрудничеству между университетами в нашем штате есть один университет, зарегистрированный в Microsoft, и все другие университеты используют его лицензии. В этом университете есть сервер KMS, который мы могли бы использовать, и они не хотят, чтобы мы настраивали наш собственный сервер KMS - они говорят, что Microsoft не любит иметь слишком много серверов KMS в одной и той же лицензированной организации.

Итак, что мы хотим сделать: наши клиенты в частной подсети и заблокированы от внешнего мира, за исключением http / https, хотят связываться с сервером kms другого учреждения - поскольку они предоставляют сервер kms для разных учреждений, я не думаю, они согласятся изменить свои порты кмс ...

Что я могу сделать, так это разместить своего рода сервер шлюза посередине - одна нога в Интернете, одна нога в сети частного клиента, и этот «прокси» мог бы затем принимать запросы активации от клиентов и передавать их внешнему кмс сервер.

Это как-то возможно? Единственное, что я читал о прокси в сочетании с лицензированием win, это активация прокси для ключей mak ... Но это не помогает.