Настройте ufw pptpd и dnsmasq на том же сервере

У меня есть сервер человечности 14, выполняющий обоих pptpd и dnsmasq.
Я испытываю затруднения при конфигурировании ufw позволить pptp клиенты для разрешения их запросов DNS с помощью локального dnsmasq сервер.

Я правильно настроил и pptpd и dnsmasq (существует несколько других сервисов на сервер с помощью dnsmasq), и pptpd клиенты могут разрешить веб-сайты когда pptp-options установлен непосредственно на общедоступный DNS Google: ms-dns 8.8.8.8.
Если я установил ms-dns кому: 127.0.0.1 они не могут решить. Я также попробовал много различных конфигураций NAT и другой внутренний IP (я понимаю, что установка DNS к 127.0.0.1 заставит клиент пытаться разрешить DNS к их локальной машине и попыталась установить его на IP-адрес общественности серверов также, но естественно это заблокировано UFW).
Я пытаюсь не сделать dnsmasq открытым для мира.

Как я могу настроить ufw правильно позволить соединять pptp клиенты для разрешения использования localhost?

У меня есть confiured pptpd следующим это руководство: https://askubuntu.com/questions/119534/easiest-way-to-setup-ubuntu-as-a-vpn-server

Спасибо за любое руководство/совет/поддержку!