Autoriser le trafic vers et depuis *.signal.org sur le port TCP 443 et tous les ports UDP. Si vous utilisez un proxy transparent ou inverse, il doit autoriser les connexions WebSocket. Signal utilise un port TCP non standard pour détecter les problèmes de filtrage à l'étape de transmission du signal, ainsi qu'un port UDP aléatoire.
Outre *.signal.org, Signal utilise d'autres domaines pour permettre le partage de liens de groupe, de packs de stickers, de noms d'utilisateur, etc. C'est pourquoi nous vous conseillons aussi d'autoriser le trafic vers et depuis les domaines suivants :
- signal.art
- signal.group
- signal.link
- signal.me
- signal.tube
Si la configuration du FQDN générique ne fonctionne pas correctement et que vous constatez des problèmes d’appel, autorisez turn3.voip.signal.org et sfu.voip.signal.org. Ceux-ci sont susceptibles d’être modifiés à tout moment.
Plus précisément :
- NÉCESSAIRE pour les appels de groupe : TCP 443, UDP 10000
- NÉCESSAIRE pour les appels 1:1 : TCP 443
- RECOMMANDÉ pour les appels 1:1, relais uniquement : TCP 443, UDP 3478
- RECOMMANDÉ pour les appels 1:1 : TCP 443, tous les ports UDP
- D’autres ports peuvent être utilisés s’ils sont disponibles.
Problèmes habituels qui pourraient indiquer que vous devriez vérifier les paramètres de votre réseau ou de votre pare-feu :
- Les services Google Play fonctionnent et vous ne pouvez pas vous inscrire auprès de Signal pour Android.
- Aucun code QR à scanner ne s'affiche quand vous vous associez un ordinateur via Signal Desktop.
- Vous voyez un captcha lors de l’inscription.
- Les appels sont interrompus après une durée déterminée.
- Au lieu d’afficher le nom du contact, les conversations individuelles n'affichent que son numéro de téléphone.
- Les conversations de groupe ne s’affichent pas.