Дозвольте трафік до і з *.signal.org через TCP-порт 443 і всі порти UDP. Якщо ви маєте прозорий чи зворотний проксі-сервер, він повинен підтримувати WebSocket. Signal використовує нестандартний порт TCP для виявлення проблем фільтрування на етапі передачі сигналів, а також використовує випадковий порт UDP.
Крім *.signal.org, Signal використовує інші домени, щоб забезпечувати можливість ділитися посиланнями на групи, наборами стікерів, іменами користувачів тощо. Тому ви також можете дозволити трафік з і до таких доменів:
- signal.art
- signal.group
- signal.link
- signal.me
- signal.tube
Якщо конфігурація певного шаблону FQDN не працює і ви помітили проблеми з викликами, дозвольте turn3.voip.signal.org і sfu.voip.signal.org. Вони можуть бути змінені в будь-який час.
Більш конкретно:
- НЕОБХІДНО для групових викликів: TCP 443, UDP 10000
- НЕОБХІДНО для особистих викликів: лише TCP 443
- РЕКОМЕНДОВАНО для особистих викликів, лише ретрансляція: TCP 443, UDP 3478
- РЕКОМЕНДОВАНО для особистих викликів: TCP 443, усі UDP
- Можна використовувати інші порти, якщо вони доступні.
Типові проблеми, які можуть свідчити про те, що вам потрібно перевірити параметри мережі або брандмауера:
- У вас працюють сервіси Google Play і ви не можете зареєструватися в Signal Android.
- Ви не бачите QR-код для сканування, коли зв'язуєтеся з Signal Desktop.
- Ви бачите captcha під час реєстрації.
- Після певного періоду часу виклики завершуються.
- В особистих чатах відображається лише ваш номер телефону, а не ім'я контакту.
- Групові чати не відображаються.