properties.local 配置¶

properties.local 文件是 FIRERPA 服务的系统配置文件，通常存储于设备之上，其中包含了诸如 key=value 类型的字符串，通过编写此文件，您可以实现在 FIRERPA 启动时自动连接到 OpenVPN、代理、端口转发、或设置登录密码或证书，及其他系统配置等。FIRERPA 在启动时，会从 /data/usr 查找该文件并载入。您可以通过项目中的 properties.local.example 获取可配置项目并酌情选择但是请注意不要直接复制此文件，仅挑选您需要的部分写入。

注意

目录 /data/usr 是 FIRERPA 的用户数据目录，首次启动前并不存在，如您需要预置 properties.local 配置，需要您手动创建此目录。

关于如何编写 properties.local 启动配置，在各个功能中也会有相关介绍，您也可以参照 properties.local.example。

配置参数列表¶

核心基础配置¶

配置 LAMDA 服务的基础运行环境，包括监听端口、身份验证、登录凭据以及跨域策略等设置。

参数名称	默认值	示例值	引入	移除	描述
`port`	`65000`	`65000`	-	-	LAMDA 服务监听的默认端口。
`brandname`	`FIRERPA`	`LAMDA-DEV`	-	-	远程桌面显示的设备名称（上限10字符）。
`cert`	无	`TEFNREEg...`	-	-	Base64 编码的证书，用于 TLS 加密及认证。
`ssl-web-credential`	无	`pwd123`	-	-	远程桌面登录备份密码（6-32位）。
`allow_origin`	无	`https://a.com`	-	-	设置 CORS 跨域头，允许 WebUI 嵌入。
`logfile`	无	`/data/log.txt`	-	-	日志文件存放路径（目录需提前创建）。

系统优化与兼容性¶

控制底层的业务逻辑与隐身策略，用于增强自动化操作，或在设备出现兼容性问题时进行回退调整。

参数名称	默认值	示例值	引入	移除	描述
`disable-client-api`	`false`	`true`	-	-	禁用 Python 客户端 API。若设备崩溃请设为 `true`。
`enhanced-stealth-mode`	`false`	`true`	7.65	-	增强隐身模式，防止组件被检测。
`enhanced-automation`	`false`	`true`	-	-	是否开启增强型自动化支持。
`touch.backend`	`native`	`system`	-	-	触摸后端：`system` (修复偏移) 或 `native` (默认)。
`intercept-intent`	`false`	`true`	8.20	-	是否开启 Intent 拦截功能（get_last_activities）。

OpenVPN 服务¶

内置的 OpenVPN 客户端配置，使设备通过 VPN 隧道进行通信，支持全局流量转发及用户认证。

参数名称	默认值	示例值	引入	移除	描述
`openvpn.enable`	`false`	`true`	-	-	是否启用内置 OpenVPN 服务。
`openvpn.global`	`false`	`false`	-	-	是否开启全局 VPN 流量转发。
`openvpn.proto`	`udp`	`udp`	-	-	VPN 通讯协议。
`openvpn.cipher`	`AES-256-GCM`	`AES-256-GCM`	-	-	加密算法。
`openvpn.host`	无	`123.123.123.123`	-	-	OpenVPN 服务器地址。
`openvpn.port`	无	`1190`	-	-	OpenVPN 服务器端口。
`openvpn.ca`	无	`LS0t...`	-	-	CA 证书 Base64。
`openvpn.cert`	无	`LS0t...`	-	-	客户端证书 Base64。
`openvpn.key`	无	`LS0t...`	-	-	客户端密钥 Base64。

全局代理服务¶

配置 LAMDA 启动时自动接入 HTTP 或 SOCKS5 代理，使设备流量能够在服务启动时自动通过指定的中间服务器进行中转。

参数名称	默认值	示例值	引入	移除	描述
`gproxy.enable`	`false`	`true`	-	-	是否启动时自动连接代理。
`gproxy.type`	无	`http-connect`	-	-	代理类型：`http-connect` 或 `socks5`。
`gproxy.host`	无	`172.1.1.1`	-	-	代理服务器地址。
`gproxy.port`	无	`8080`	-	-	代理服务器端口。
`gproxy.login`	无	`admin`	-	-	代理登录用户名。
`gproxy.password`	无	`pwd123`	-	-	代理登录密码。

FRP 端口转发服务¶

基于 FRP 内网穿透，将设备的服务端口映射至公网服务器，解决无公网 IP 环境下的远程访问问题。

参数名称	默认值	示例值	引入	移除	描述
`fwd.enable`	`false`	`true`	-	-	是否启用 FRP 转发服务。
`fwd.host`	无	`123.123.123.123`	-	-	FRP 服务器地址。
`fwd.port`	无	`9911`	-	-	FRP 服务器控制端口。
`fwd.protocol`	`tcp`	`tcp`	-	-	转发协议类型。
`fwd.token`	无	`abc123`	-	-	FRP 登录验证令牌。
`fwd.rport`	`0`	`10086`	-	-	远程转发端口（0 为随机）。

开发与管理服务¶

提供常用系统管理工具开关，包括 ADB 服务、远程 Shell 访问的 SSH 以及定时任务管理。

参数名称	默认值	示例值	引入	移除	描述
`adb.enable`	`true`	`true`	-	-	是否启用内置 ADB 服务。
`adb.directory`	`/data/local/tmp`	`/data/local/tmp`	-	-	ADB 工作目录。
`adb.privileged`	`false`	`true`	-	-	是否开启 Root 权限（否则为 shell 权限）。
`sshd.enable`	`true`	`true`	-	-	是否启用 SSH 服务。
`cron.enable`	`true`	`true`	-	-	是否启用定时任务服务。

桥接代理服务¶

一种高级网络代理模式，允许通过特定的网卡接口（如移动数据网络）进行流量桥接，可以通过该设备的网络进行代理上网，并支持用户身份验证。

参数名称	默认值	示例值	引入	移除	描述
`tunnel2.enable`	`false`	`true`	-	-	是否启用桥接代理服务。
`tunnel2.login`	无	`lamda`	-	-	桥接代理用户名。
`tunnel2.password`	无	`1234`	-	-	桥接代理密码。
`tunnel2.iface`	无	`rmnet`	-	-	出口网卡：`rmnet` (移动数据) 或 `wlan` (WiFi)。

广播发现服务¶

基于 mDNS 协议的设备自动发现服务，开启后可在局域网内通过域名或元数据快速定位和识别 LAMDA 设备。

参数名称	默认值	示例值	引入	移除	描述
`mdns.enable`	`false`	`false`	-	-	是否启用 mDNS 广播发现。
`mdns.meta`	`false`	`true`	-	-	是否广播设备元数据（型号、ID等）。
`mdns.name`	无	`LAMDA.local`	-	-	自定义本地广播名称。
`mdns.service`	`lamda`	`lamda`	-	-	广播的服务名称。