Configuración del servidor doméstico Matrix (Synapse) para mautrix-whatsapp

Me gustaría instalar Matrix en casa en un VPS (que ejecuta Debian 10) con el único fin de utilizar el puente de WhatsApp mautrix-whatsapp. Realmente solo necesito poder comunicarme con mi WhatsApp personal usando un cliente Matrix, por lo que no hay necesidad de usar federación ni nada por el estilo (AFAICT). Dado que este uso es un poco diferente de las configuraciones comunes de servidores domésticos, esperaba que alguien pudiera aclararme algunas cosas.

1. El VPS en cuestión sirve principalmente como servidor OpenVPN. Me gustaría que solo se pueda acceder al servidor doméstico de Matrix desde clientes conectados a la VPN. Para los clientes OpenVPN, se puede acceder al servidor mediante IP en 192.168.xxx.1. Los clientes se conectan a la VPN por IP; no hayexternamenteFQDN accesible asociado con él. ¿Esto va a ser un problema? Nota: los clientes VPN suelen utilizar el servidor DNS (Pi-hole) que se ejecuta en el VPS, lo que les permite acceder al servidor por su nombre de host. ¿Puedo usar este nombre de host como nombre de dominio para Synapse y mautrix-whatsapp?
2. El puerto 443 NO está disponible porque lo redirijo al 1194 para que los clientes puedan conectarse a la VPN en redes públicas restrictivas. A pesar dela documentacióndice "se debe poder acceder públicamente a un proxy inverso con un certificado normal (por ejemplo, Let's Encrypt) en el puerto 443 que va al puerto 8008 de Synapse", supongo que todo funcionará bien si uso un puerto diferente y apunto el Cliente Matrix (Elemento) para ello. ¿Es eso correcto?
3. De hecho, dado que las conexiones del cliente ya estarán cifradas gracias a OpenVPN, ¿podría renunciar por completo al proxy inverso? Si es así, ¿es sensato? ¿Hay algo que deba saber sobre la configuración, etc.?
4. En esta configuración, ¿Synapse o mautrix-whatsapp requieren que abra puertos al mundo exterior (es decir, fuera del 192.168.xxx.0/24 de la VPN)?