Matrix-Homeserver (Synapse)-Setup für Mautrix-WhatsApp

Ich möchte einen Matrix-Homeserver auf einem VPS (mit Debian 10) installieren, ausschließlich um die WhatsApp-Brücke zu verwenden. mautrix-whatsappIch muss wirklich nur mit meinem persönlichen WhatsApp über einen Matrix-Client kommunizieren können, daher ist es (soweit ich weiß) nicht nötig, Federation oder ähnliches zu verwenden. Da sich diese Verwendung ein wenig von üblichen Homeserver-Setups unterscheidet, hoffte ich, dass mir jemand ein paar Dinge erklären könnte.

1. Der betreffende VPS dient hauptsächlich als OpenVPN-Server. Ich möchte, dass der Matrix-Homeserver nur von Clients aus zugänglich ist, die mit dem VPN verbunden sind. Für die OpenVPN-Clients ist der Server über die IP-Adresse 192.168.xxx.1 erreichbar. Clients stellen über die IP-Adresse eine Verbindung zum VPN her; es gibt keineäußerlichzugänglicher FQDN zugeordnet. Wird das ein Problem sein? NB: Die VPN-Clients verwenden normalerweise den DNS-Server (Pi-hole), der auf dem VPS läuft, wodurch sie den Server über seinen Hostnamen erreichen können. Kann ich diesen Hostnamen einfach als Domänennamen für Synapse und mautrix-whatsapp verwenden?
2. Port 443 ist NICHT verfügbar, da ich ihn auf 1194 umleite, damit Clients in restriktiven öffentlichen Netzwerken eine Verbindung zum VPN herstellen können.die Dokumentationsagt: „Ein Reverse-Proxy sollte mit einem regulären Zertifikat (z. B. Let’s Encrypt) auf Port 443 öffentlich erreichbar sein, der zum Port 8008 von Synapse führt“, ich gehe davon aus, dass alles problemlos funktioniert, wenn ich einen anderen Port verwende und den Matrix-Client (Element) darauf richte. Ist das richtig?
3. Da die Clientverbindungen dank OpenVPN bereits verschlüsselt sind, könnte ich auf den Reverse-Proxy ganz verzichten? Wenn ja, ist das sinnvoll und muss ich hinsichtlich der Konfiguration usw. etwas wissen?
4. Erfordert Synapse oder Mautrix-WhatsApp in dieser Konfiguration, dass ich Ports zur Außenwelt öffne (also außerhalb von 192.168.xxx.0/24 des VPN)?