Настройка Matrix homeserver (Synapse) для mautrix-whatsapp

Я хотел бы установить Matrix Homesever на VPS (работающий под управлением Debian 10) с единственной целью использования моста WhatsApp. mautrix-whatsappМне действительно нужно только иметь возможность общаться с моим личным WhatsApp с помощью клиента Matrix, поэтому нет необходимости использовать федерацию или что-то подобное (AFAICT). Поскольку это использование немного отличается от обычных настроек Homeserver, я надеялся, что кто-нибудь сможет прояснить для меня несколько вещей.

1. VPS в данном случае в основном служит сервером OpenVPN. Я хотел бы, чтобы Matrix homeserver был доступен только клиентам, подключенным к VPN. Для клиентов OpenVPN сервер доступен по IP 192.168.xxx.1. Клиенты подключаются к VPN по IP; нетвнешнедоступное полное доменное имя, связанное с ним. Будет ли это проблемой? NB VPN-клиенты обычно используют DNS-сервер (Pi-hole), работающий на VPS, который позволяет им получить доступ к серверу по его имени хоста. Могу ли я просто использовать это имя хоста в качестве доменного имени для Synapse и mautrix-whatsapp?
2. Порт 443 НЕ ДОСТУПЕН, потому что я перенаправляю его на 1194, чтобы клиенты могли подключаться к VPN в ограниченных публичных сетях. Хотядокументацияговорит: «обратный прокси-сервер должен быть доступен публично с обычным сертификатом (например, Let's Encrypt) на порту 443, который идет на порт 8008 Synapse», я предполагаю, что все будет работать нормально, если я использую другой порт и укажу клиенту Matrix (Element) на него. Это верно?
3. На самом деле, поскольку клиентские соединения уже будут зашифрованы благодаря OpenVPN, могу ли я вообще отказаться от обратного прокси? Если да, то разумно ли это, и нужно ли мне что-то знать о конфигурации и т. д.?
4. В этой конфигурации Synapse или mautrix-whatsapp требуют от меня открытия портов для внешнего мира (т. е. за пределами VPN 192.168.xxx.0/24)?