Permita o tráfego para e de *.signal.org na porta TCP 443 e em todas as portas UDP. Se você estiver usando um proxy transparente ou reverso, ele precisa suportar WebSockets. O Signal utiliza uma porta TCP não padrão para identificar problemas de filtragem na etapa de sinalização e também usa uma porta UDP aleatória.
Além de *.signal.org, o Signal utiliza outros domínios para suportar o compartilhamento de links de grupos, pacotes de figurinhas, nomes de usuário, entre outros. Se quiser, você também pode permitir o tráfego de/para os seguintes domínios:
- signal.art
- signal.group
- signal.link
- signal.me
- signal.tube
Se a configuração do FQDN não estiver funcionando corretamente e você notar problemas com ligações, permita turn3.voip.signal.org e sfu.voip.signal.org. Estes estão sujeitos a alterações a qualquer momento.
Mais especificamente:
- NECESSÁRIO para chamadas em grupo: TCP 443, UDP 10000
- NECESSÁRIO para chamadas de duas pessoas: somente TCP 443
- RECOMENDADO para chamadas de duas pessoas, somente retransmissão: TCP 443, UDP 3478
- RECOMENDADO para chamadas de duas pessoas: TCP443, todas as UDP
- Outras portas podem ser usadas se estiverem disponíveis.
Problemas comuns que podem indicar que você deve verificar suas configurações de rede ou firewall:
- Você tem o Google Play Services em andamento e não consegue registrar o Signal para Android.
- Você não vê um código QR a ser escaneado ao tentar fazer o vínculo com Signal para Desktop.
- Você vê um captcha ao se registrar.
- As ligações finalizam após um determinado período de tempo.
- Os chats individuais não mostram o nome do seu contato, apenas o número de telefone.
- Os chats em grupo não são visíveis.