mautrix-whatsapp 用の Matrix ホームサーバー (Synapse) のセットアップ

WhatsApp ブリッジを使用するためだけに、VPS (Debian 10 を実行) に Matrix ホームサーバーをインストールしたいと思います。Matrixmautrix-whatsappクライアントを使用して個人の WhatsApp と通信できればよいだけなので、フェデレーションなどを使用する必要はありません (AFAICT)。この使用方法は一般的なホームサーバーの設定とは少し異なるため、誰かがいくつかの点を説明してくれることを期待しています。

1. 問題のVPSは主にOpenVPNサーバーとして機能します。私は、MatrixホームサーバーをVPNに接続されたクライアントからのみアクセスできるようにしたいと考えています。OpenVPNクライアントは、サーバーに192.168.xxx.1のIPでアクセスできます。クライアントはIPでVPNに接続します。外部的にアクセス可能な FQDN が関連付けられています。これは問題になりますか? 注: VPN クライアントは通常、VPS 上で実行されている DNS サーバー (Pi-hole) を使用します。これにより、ホスト名でサーバーにアクセスできます。このホスト名を Synapse および mautrix-whatsapp のドメイン名として使用してもよいですか?
2. ポート443は利用できません。クライアントが制限のあるパブリックネットワークでVPNに接続できるようにポート1194にリダイレクトしているためです。ドキュメント「リバース プロキシは、Synapse のポート 8008 に接続するポート 443 で通常の証明書 (Let's Encrypt など) を使用してパブリックに到達できる必要があります」とありますが、別のポートを使用して Matrix クライアント (Element) をそのポートに向ければ、問題なく動作すると思います。これは正しいですか?
3. 実際、クライアント接続は OpenVPN によってすでに暗号化されているので、リバース プロキシを完全に省略することはできますか? もしそうなら、それは賢明なことでしょうか。また、構成などに関して知っておくべきことはありますか?
4. この構成では、Synapse または mautrix-whatsapp のいずれかで外部 (つまり、VPN の 192.168.xxx.0/24 の外部) へのポートを開く必要がありますか?