mautrix-whatsapp에 대한 Matrix 홈서버(Synapse) 설정

WhatsApp 브리지를 사용하기 위한 목적으로만 VPS(Debian 10 실행)에 Matrix 홈서버를 설치하고 싶습니다 mautrix-whatsapp. 실제로는 Matrix 클라이언트를 사용하여 개인 WhatsApp과 통신할 수만 있으면 되므로 페더레이션이나 이와 유사한 기능(AFAICT)을 사용할 필요가 없습니다. 이 사용법은 일반적인 홈서버 설정과 약간 다르기 때문에 누군가가 나를 위해 몇 가지 사항을 설명해 주기를 바랐습니다.

1. 문제의 VPS는 대부분 OpenVPN 서버 역할을 합니다. VPN에 연결된 클라이언트에서만 Matrix 홈서버에 액세스할 수 있도록 하고 싶습니다. OpenVPN 클라이언트의 경우 서버는 192.168.xxx.1에서 IP를 통해 액세스할 수 있습니다. 클라이언트는 IP를 통해 VPN에 연결됩니다. 없다외부적으로이와 연결된 액세스 가능한 FQDN입니다. 이것이 문제가 될까요? 참고로 VPN 클라이언트는 일반적으로 VPS에서 실행되는 DNS 서버(Pi-hole)를 사용하므로 호스트 이름으로 서버에 연결할 수 있습니다. 이 호스트 이름을 Synapse 및 mautrix-whatsapp의 도메인 이름으로 사용할 수 있나요?
2. 클라이언트가 제한된 공용 네트워크에서 VPN에 연결할 수 있도록 포트 443을 1194로 리디렉션하기 때문에 사용할 수 없습니다. 하지만문서"역방향 프록시는 시냅스의 포트 8008로 이동하는 포트 443에서 일반 인증서(예: Let's Encrypt)를 사용하여 공개적으로 연결할 수 있어야 합니다."라고 말합니다. 다른 포트를 사용하고 Matrix 클라이언트(요소)를 여기에 연결합니다. 그 맞습니까?
3. 실제로 클라이언트 연결은 이미 OpenVPN을 통해 암호화되어 있으므로 역방향 프록시를 완전히 버릴 수 있습니까? 그렇다면 그것이 합리적이며 wrt 구성 등에 대해 알아야 할 사항이 있습니까?
4. 이 구성에서 Synapse 또는 mautrix-whatsapp에서 외부 세계(예: VPN의 192.168.xxx.0/24 외부)에 대한 포트를 열도록 요구합니까?