Matrix 家庭服务器 (Synapse) 为 mautrix-whatsapp 设置

我想在 VPS（运行 Debian 10）上安装 Matrix 家庭服务器，其唯一目的是使用 WhatsApp 桥接器。mautrix-whatsapp我真的只需要能够使用 Matrix 客户端与我的个人 WhatsApp 通信，因此无需使用联合或类似的东西（AFAICT）。由于这种用途与常见的家庭服务器设置略有不同，我希望有人能为我解释一些事情。

1. 所讨论的 VPS 主要用作 OpenVPN 服务器。我希望只有连接到 VPN 的客户端才能访问 Matrix 家庭服务器。对于 OpenVPN 客户端，可以通过 IP 192.168.xxx.1 访问服务器。客户端通过 IP 连接到 VPN；没有外部与之关联的可访问 FQDN。这会是个问题吗？注意：VPN 客户端通常使用在 VPS 上运行的 DNS 服务器 (Pi-hole)，这确实允许他们通过其主机名访问服务器。我可以只使用此主机名作为 Synapse 和 mautrix-whatsapp 的域名吗？
2. 端口 443 不可用，因为我将其重定向到 1194，以便客户端可以在受限制的公共网络上连接到 VPN。虽然文档说“反向代理应该可以通过常规证书（例如 Let's Encrypt）在端口 443 上公开访问，该端口指向 synapse 的端口 8008”，我假设如果我使用其他端口并将 Matrix 客户端（Element）指向它，一切就会顺利进行。对吗？
3. 事实上，由于客户端连接已经通过 OpenVPN 加密，我可以完全放弃反向代理吗？如果是这样，这合理吗？我需要了解有关配置等方面的信息吗？
4. 在这种配置中，Synapse 或 mautrix-whatsapp 是否要求我向外界开放端口（即 VPN 的 192.168.xxx.0/24 之外）？