Zezwól na ruch do i z *.signal.org przez port TCP 443 oraz na wszystkich portach UDP. Jeśli masz transparentne lub odwrócone proxy, musi ono obsługiwać WebSockets. Signal używa niestandardowego portu TCP, aby wychwytywać problemy z filtrowaniem na etapie sygnalizacji. Wykorzystuje również losowy port UDP.
Oprócz *.signal.org Signal wykorzystuje również inne domeny do obsługi takich funkcji, jak udostępnianie linków grupowych, pakietów naklejek, nazw użytkowników itp. Możesz również zezwolić na ruch do i z następujących domen:
- signal.art
- signal.group
- signal.link
- signal.me
- signal.tube
Jeśli konfiguracja FQDN z wieloznacznikiem nie działa poprawnie i widzisz problemy z połączeniami, zezwól na połączenia z turn3.voip.signal.org oraz sfu.voip.signal.org. Adresy te mogą w każdej chwili ulec zmianie.
A dokładniej:
- WYMAGANE dla połączeń grupowych: TCP 443, UDP 10000
- WYMAGANE dla połączeń 1:1: tylko TCP 443
- ZALECANE dla połączeń 1:1, tylko przekaźniki: TCP 443, UDP 3478
- ZALECANE dla połączeń 1:1: TCP 443, wszystkie UDP
- Możesz użyć innych portów, o ile są dostępne.
Częste problemy, mogące wskazywać, że powinieneś(aś) sprawdzić swoje ustawienia sieci i zapory sieciowej:
- Twoje Usługi Google Play działają, ale nie możesz zarejestrować Signal dla systemu Android.
- Nie widzisz kodu QR do zeskanowania, gdy łączysz się z Signal Desktop.
- Widzisz captcha podczas rejestracji.
- Połączenia kończą się po stałym okresie czasu.
- W oknach poszczególnych czatów nie wyświetla się nazwa kontaktu, tylko numer telefonu.
- Czaty grupowe nie są widoczne.