Первое и главное - открывать порт на сервере необязательно. Для удобства можно поднять AdGuard Home или pi-hole, и в клиентском приложении указать Внутренний DNS - 127.0.0.1
Так как вы
уже подключены к серверу, запрос к dns для системы как бы придет "из локалки", и всё будет работать. У меня работает.
