TCPポート443および、すべてのUDPポートで*.signal.orgからのトラフィックを許可してください。透過プロキシまたはリバースプロキシを使っている場合は、それらがWebSocketをサポートしている必要があります。Signalはシグナリング段階でのフィルタリング問題を認識するために、標準的ではないTCPポートを使います。さらにランダムなUDPポートも使います。
*.signal.org以外でも、Signalは、グループリンク、ステッカーパック、ユーザーネームなどの共有をサポートするために他のドメインを利用しています。追加で、以下のドメインとの間のトラフィックも許可してください。
- signal.art
- signal.group
- signal.link
- signal.me
- signal.tube
ワイルドカードFQDNがうまく動作しなくて通話に問題が出ている場合は、turn3.voip.signal.orgとsfu.voip.signal.orgを許可してください。これらの名前はいつでも変わる可能性があります。
より具体的には以下のとおりです。
- グループ通話に必要:TCP 443、UDP 10000
- 1 対 1 の通話に必要:TCP 443 のみ
- 1 対 1 、リレーのみの通話に推奨: TCP 443、UDP 3478
- 1 対 1 の通話に推奨: TCP 443、すべてのUDP
- 他のポートが使用可能な場合は、そのポートを使用することができます。
一般に、以下に挙げるような問題が見られる場合は、ネットワークまたはファイアウォールの設定を確認する必要があります。
- Google Playサービスは正常に動作しているのに、Signal Androidに登録できない。
- Signal DesktopとリンクするためのQRコードが表示されない。
- 登録しようとするとCAPTCHAが表示される。
- ある決まった時間を経過すると通話が切れてしまう。
- 個別のチャットで連絡先の名前が表示されず、電話番号のみが表示される。
- グループチャットが表示されない。