Zezwól na ruch do i z *.whispersystems.org oraz *.signal.org na porcie TCP 443 oraz na wszystkich portach UDP. Jeśli masz transparentne lub odwrócone proxy, musi ono obsługiwać WebSockets. Signal używa niestandardowego portu TCP, aby wychwytywać problemy z filtrowaniem na etapie sygnalizacji. Wykorzystuje również losowy port UDP. Adresy IP bezustannie ulegają zmianie, więc trudno byłoby zdefiniować poprawne reguły zapory sieciowej.
Jeśli konfiguracja FQDN z wieloznacznikiem nie działa poprawnie i widzisz problemy z połączeniami, zezwól na połączenia z turn3.voip.signal.org oraz sfu.voip.signal.org. Adresy te mogą w każdej chwili ulec zmianie.
A dokładniej:
- WYMAGANE dla połączeń grupowych: TCP 443, UDP 10000
- WYMAGANE dla połączeń 1:1: tylko TCP 443
- ZALECANE dla połączeń 1:1, tylko przekaźniki: TCP 443, UDP 3478
- ZALECANE dla połączeń 1:1: TCP 443, wszystkie UDP
- Możesz użyć innych portów, o ile są dostępne.
Częste problemy, mogące wskazywać, że powinieneś(aś) sprawdzić swoje ustawienia sieci i zapory sieciowej:
- Twoje Usługi Google Play działają, ale nie możesz zarejestrować Signal dla systemu Android.
- Nie widzisz kodu QR do zeskanowania, gdy łączysz się z Signal Desktop.
- Widzisz captcha podczas rejestracji.
- Połączenia kończą się po stałym okresie czasu.