Разрешите трафик на и с *.signal.org через TCP-порт 443 и все порты UDP. Если у вас есть прозрачный или обратный прокси-сервер, он должен поддерживать WebSockets. Signal использует нестандартный порт TCP для обнаружения проблем фильтрации на этапе связи, а также использует случайный порт UDP.
В дополнение к *.signal.org, Signal использует другие домены для поддержки обмена ссылками на группы, наборами стикеров, именами пользователей и т. д. Вы также можете разрешить трафик со следующих доменов и обратно:
- signal.art
- signal.group
- signal.link
- signal.me
- signal.tube
Если подстановка конфигурации FQDN не работает должным образом и вы заметили проблемы со звонками, разрешите turn3.voip.signal.org и sfu.voip.signal.org. Это можно изменить в любое время.
Более конкретно:
- ТРЕБУЕТСЯ для групповых звонков: TCP 443, UDP 10000
- ТРЕБУЕТСЯ для звонков 1:1: только TCP 443
- РЕКОМЕНДУЕТСЯ для звонков 1:1, только для ретрансляции: TCP 443, UDP 3478
- РЕКОМЕНДУЕТСЯ для звонков 1:1: TCP 443, все UDP
- Другие порты могут быть использованы, если доступны.
Типичные проблемы, которые могут свидетельствовать о том, что вам нужно проверить вашу сеть или настройки брандмауэра:
- У вас работают Google Play Services и вы не можете зарегистрироваться в Signal Android.
- Вы не видите QR-код для сканирования, когда подключаетесь к Signal Desktop.
- Вы видите CAPTCHA при регистрации.
- Звонки завершаются через определенное время.
- В индивидуальных чатах не отображается имя контакта, только номер телефона.
- Групповые чаты не видны.