Consenti il traffico da e verso *.signal.org per la porta TCP 443 e tutte le porte UDP. Se hai un proxy trasparente o un reverse proxy, è necessario che supporti i WebSocket. Signal usa una porta TCP non standard per rilevare problemi di filtraggio nella fase di segnalazione e usa anche una porta UDP casuale.
Oltre a *.signal.org, Signal usa altri domini per supportare la condivisione dei link dei gruppi, pacchetti di sticker, nomi utente e così via. Potresti dover consentire anche il traffico da e verso i seguenti domini:
- signal.art
- signal.group
- signal.link
- signal.me
- signal.tube
Se la configurazione FQDN wildcard non funziona correttamente e hai notato dei problemi con le chiamate, acconsenti all'utilizzo di turn3.voip.signal.org e sfu.voip.signal.org. Entrambi sono soggetti a cambiamenti in qualsiasi momento.
Per la precisione:
- OBBLIGATORI per le chiamate di gruppo: TCP 443, UDP 10000
- OBBLIGATORI per le chiamate individuali: solo TCP 433
- CONSIGLIATE per le chiamate individuali, solo relay: TCP 443, UDP 3478
- CONSIGLIATE per le chiamate individuali: TCP 433, tutte le UDP
- Se disponibili, potrebbero essere utilizzate altre porte.
Problemi comuni che possono indicare che dovresti controllare la tua rete o impostazioni del firewall:
- Hai Google Play Services funzionante e non puoi registrarti con Signal Android.
- Non vedi alcun codice QR da scansionare quando ti colleghi con Signal Desktop.
- Vedi un captcha durante la registrazione.
- Le chiamate terminano dopo un tempo fisso.
- Le chat individuali non mostrano il nome del tuo contatto, ma solo il numero di telefono.
- Le chat di gruppo non sono visibili.