Cho phép truy cập đến và từ *.signal.org qua cổng TCP 443 và tất cả cổng UDP. Nếu bạn có proxy trong suốt (transparent proxy) hoặc proxy ngược (reverse proxy), proxy đó cần hỗ trợ WebSockets. Signal sử dụng cổng TCP không tiêu chuẩn để ghi nhận các lỗi lọc ở bước truyền tín hiệu và đồng thời dùng một cổng UDP ngẫu nhiên.
Ngoài *.signal.org, Signal sử dụng các tên miền khác để hỗ trợ việc chia sẻ đường dẫn nhóm, gói nhãn dán, tên người dùng, v.v. Bạn có thể sẽ cần cho phép lưu lượng truy cập đến và từ các tên miền sau đây:
- signal.art
- signal.group
- signal.link
- signal.me
- signal.tube
Nếu cấu hình wildcard FQDN không hoạt động bình thường và bạn thấy có vấn đề với chức năng gọi, hãy cho phép turn3.voip.signal.org, và sfu.voip.signal.org. Các thiết lập này có thể được thay đổi bất kỳ lúc nào.
Cụ thể hơn:
- YÊU CẦU CÓ cho cuộc gọi nhóm: TCP 443, UDP 10000
- YÊU CẦU CÓ cho cuộc gọi 1:1: chỉ TCP 443
- NÊN CÓ cho cuộc gọi 1:1, chỉ chuyển tiếp: TCP 443, UDP 3478
- NÊN CÓ cho cuộc gọi 1:1: TCP 443, tất cả UDP
- Các cổng khác có thể được sử dụng nếu khả dụng.
Các vấn đề thường gặp cho thấy bạn nên kiểm tra cài đặt tường lửa hoặc kết nối mạng:
- Bạn có thể dùng Google Play Services và không thể đăng ký Signal Android.
- Bạn không thấy mã QR để quét khi liên kết với Signal Desktop.
- Bạn thấy một hình ảnh xác thực khi đăng ký.
- Cuộc gọi kết thúc sau một khoảng thời gian cố định.
- Những cuộc trò chuyện riêng không hiển thị tên của liên hệ của bạn, chỉ hiển thị số điện thoại.
- Cuộc trò chuyện nhóm không hiển thị.