อนุญาตให้มีการรับส่งข้อมูลขาเข้าและขาออกจาก *.signal.org บนพอร์ต TCP 443 และพอร์ต UDP ทั้งหมด หากคุณมีพร็อกซีรูปแบบ Transparent หรือ Reverse พร็อกซีนั้นจำเป็นต้องรองรับโปรโตคอล WebSocket โดย Signal ใช้พอร์ต TCP แบบ Non-Standard เพื่อตรวจจับปัญหาด้านการกรองในขั้นตอนการใช้สัญญาณ ทั้งยังใช้พอร์ต UDP แบบไม่เจาะจง
นอกจาก *.signal.org แล้ว Signal ยังใช้โดเมนอื่นเพื่อรองรับการแชร์ลิงก์กลุ่ม ชุดสติกเกอร์ ชื่อผู้ใช้ และอื่นๆ เราขอแนะนำให้คุณอนุญาตให้มีการรับส่งข้อมูลขาเข้าและขาออกจากโดเมนต่อไปนี้ด้วยเช่นกัน:
- signal.art
- signal.group
- signal.link
- signal.me
- signal.tube
หากการตั้งค่ากำหนดไวลด์การ์ด FQDN ทำงานบกพร่อง และคุณสังเกตว่ามีปัญหาในการโทร ให้ดำเนินการอนุญาต turn3.voip.signal.org และ sfu.voip.signal.org โดยรายการเหล่านี้อาจเปลี่ยนแปลงได้ทุกเมื่อ
รายละเอียดจำเพาะเพิ่มเติม:
- จำเป็นสำหรับการโทรกลุ่ม: TCP 443, UDP 10000
- จำเป็นสำหรับการโทรส่วนตัว: เฉพาะ TCP 443
- แนะนำสำหรับการโทรส่วนตัว, เฉพาะการส่งต่อ: TCP 443, UDP 3478
- แนะนำสำหรับการโทรส่วนตัว: TCP 443, UDP ทั้งหมด
- อาจใช้พอร์ตอื่นๆ ในกรณีที่มีให้บริการ
ปัญหาที่พบโดยทั่วไปซึ่งอาจเป็นตัวบ่งชี้ให้คุณตรวจสอบการตั้งค่าเครือข่ายหรือไฟร์วอลล์:
- คุณใช้งานบริการ Google Play ได้ตามปกติ แต่ไม่สามารถลงทะเบียนใช้งาน Signal Android ได้
- คุณไม่เห็นคิวอาร์โค้ดในขั้นตอนการสแกนเพื่อเชื่อมโยงอุปกรณ์กับ Signal เดสก์ท็อป
- คุณเห็น CAPTCHA ในขั้นตอนการลงทะเบียน
- สายการโทรสิ้นสุดเองเมื่อถึงระยะเวลาหนึ่ง
- คุณไม่เห็นชื่อผู้ติดต่อในแชทส่วนตัว โดยเห็นเฉพาะหมายเลขโทรศัพท์เท่านั้น
- คุณไม่เห็นแชทกลุ่ม