# properties.local 設定

properties.local ファイルは FIRERPA サービスのシステム設定ファイルで、通常はデバイス上に保存されます。このファイルには `key=value` 形式の文字列が含まれており、このファイルを編集することで、FIRERPA の起動時に OpenVPN、プロキシ、ポートフォワーディングへの自動接続、ログインパスワードや証明書の設定、その他のシステム設定などを行うことができます。FIRERPA は起動時に `/data/usr` からこのファイルを検索して読み込みます。プロジェクト内の [properties.local.example](https://github.com/firerpa/lamda/blob/HEAD/properties.local.example) から設定可能な項目を取得し、必要に応じて選択できますが、このファイルを直接コピーせず、必要な部分だけを記述するように注意してください。


```{attention}
ディレクトリ /data/usr は FIRERPA のユーザーデータディレクトリであり、初回起動前は存在しません。properties.local 設定を事前に準備する必要がある場合は、このディレクトリを手動で作成する必要があります。
```

properties.local 起動設定の記述方法については、各機能でも関連する説明があります。また、`properties.local.example` を参照することもできます。

## 設定パラメータ一覧

### コア基本設定

LAMDA サービスの基本的な実行環境を設定します。これには、リスニングポート、認証、ログイン資格情報、クロスオリジンポリシーなどの設定が含まれます。

| パラメータ名 | デフォルト値 | 設定例 | 導入 | 削除 | 説明 |
| :--- | :--- | :--- | :--- | :--- | :--- |
| `port` | `65000` | `65000` | - | - | LAMDA サービスがリッスンするデフォルトポート。 |
| `brandname` | `FIRERPA` | `LAMDA-DEV` | - | - | リモートデスクトップに表示されるデバイス名（最大10文字）。 |
| `cert` | なし | `TEFNREEg...` | - | - | TLS 暗号化および認証に使用される Base64 エンコードされた証明書。 |
| `ssl-web-credential` | なし | `pwd123` | - | - | リモートデスクトップログイン用のバックアップパスワード（6～32文字）。 |
| `allow_origin` | なし | `https://a.com` | - | - | CORS のクロスオリジンヘッダーを設定し、WebUI の埋め込みを許可します。 |
| `logfile` | なし | `/data/log.txt` | - | - | ログファイルの保存パス（ディレクトリは事前に作成する必要があります）。 |

### システム最適化と互換性

自動化操作を強化するため、またはデバイスに互換性の問題が発生した場合にフォールバック調整を行うために、低レベルのビジネスロジックとステルス戦略を制御します。

| パラメータ名 | デフォルト値 | 設定例 | 導入 | 削除 | 説明 |
| :--- | :--- | :--- | :--- | :--- | :--- |
| `disable-client-api` | `false` | `true` | - | - | Python クライアント API を無効にします。デバイスがクラッシュする場合は `true` に設定してください。 |
| `enhanced-stealth-mode` | `false` | `true` | 7.65 | - | コンポーネントの検出を防ぐための強化ステルスモード。 |
| `enhanced-automation` | `false` | `true` | - | - | 強化された自動化サポートを有効にするかどうか。 |
| `touch.backend` | `native` | `system` | - | - | タッチバックエンド: `system` (オフセットを修正) または `native` (デフォルト)。 |
| `intercept-intent` | `false` | `true` | 8.20 | - | Intent インターセプト機能（get_last_activities）を有効にするかどうか。 |

### OpenVPN サービス

内蔵の OpenVPN クライアント設定。デバイスが VPN トンネルを介して通信できるようにし、グローバルなトラフィック転送とユーザー認証をサポートします。

| パラメータ名 | デフォルト値 | 設定例 | 導入 | 削除 | 説明 |
| :--- | :--- | :--- | :--- | :--- | :--- |
| `openvpn.enable` | `false` | `true` | - | - | 内蔵 OpenVPN サービスを有効にするかどうか。 |
| `openvpn.global` | `false` | `false` | - | - | グローバル VPN トラフィック転送を有効にするかどうか。 |
| `openvpn.proto` | `udp` | `udp` | - | - | VPN 通信プロトコル。 |
| `openvpn.cipher` | `AES-256-GCM` | `AES-256-GCM` | - | - | 暗号化アルゴリズム。 |
| `openvpn.host` | なし | `123.123.123.123` | - | - | OpenVPN サーバーのアドレス。 |
| `openvpn.port` | なし | `1190` | - | - | OpenVPN サーバーのポート。 |
| `openvpn.ca` | なし | `LS0t...` | - | - | CA 証明書の Base64。 |
| `openvpn.cert` | なし | `LS0t...` | - | - | クライアント証明書の Base64。 |
| `openvpn.key` | なし | `LS0t...` | - | - | クライアントキーの Base64。 |

### グローバルプロキシサービス

LAMDA 起動時に HTTP または SOCKS5 プロキシに自動的に接続するように設定し、サービス起動時にデバイスのトラフィックが指定された中間サーバーを介して自動的に中継されるようにします。

| パラメータ名 | デフォルト値 | 設定例 | 導入 | 削除 | 説明 |
| :--- | :--- | :--- | :--- | :--- | :--- |
| `gproxy.enable` | `false` | `true` | - | - | 起動時にプロキシに自動接続するかどうか。 |
| `gproxy.type` | なし | `http-connect` | - | - | プロキシタイプ: `http-connect` または `socks5`。 |
| `gproxy.host` | なし | `172.1.1.1` | - | - | プロキシサーバーのアドレス。 |
| `gproxy.port` | なし | `8080` | - | - | プロキシサーバーのポート。 |
| `gproxy.login` | なし | `admin` | - | - | プロキシのログインユーザー名。 |
| `gproxy.password` | なし | `pwd123` | - | - | プロキシのログインパスワード。 |

### FRP ポートフォワーディングサービス

FRP によるイントラネット貫通に基づき、デバイスのサービスポートをパブリックネットワークサーバーにマッピングし、パブリック IP がない環境でのリモートアクセス問題を解決します。

| パラメータ名 | デフォルト値 | 設定例 | 導入 | 削除 | 説明 |
| :--- | :--- | :--- | :--- | :--- | :--- |
| `fwd.enable` | `false` | `true` | - | - | FRP 転送サービスを有効にするかどうか。 |
| `fwd.host` | なし | `123.123.123.123` | - | - | FRP サーバーのアドレス。 |
| `fwd.port` | なし | `9911` | - | - | FRP サーバーのコントロールポート。 |
| `fwd.protocol` | `tcp` | `tcp` | - | - | 転送プロトコルタイプ。 |
| `fwd.token` | なし | `abc123` | - | - | FRP ログイン認証トークン。 |
| `fwd.rport` | `0` | `10086` | - | - | リモート転送ポート（0 はランダム）。 |

### 開発・管理サービス

ADB サービス、リモート Shell アクセス用の SSH、および定期的なタスク管理など、一般的なシステム管理ツールのスイッチを提供します。

| パラメータ名 | デフォルト値 | 設定例 | 導入 | 削除 | 説明 |
| :--- | :--- | :--- | :--- | :--- | :--- |
| `adb.enable` | `true` | `true` | - | - | 内蔵 ADB サービスを有効にするかどうか。 |
| `adb.directory` | `/data/local/tmp` | `/data/local/tmp` | - | - | ADB の作業ディレクトリ。 |
| `adb.privileged` | `false` | `true` | - | - | Root 権限を有効にするかどうか（それ以外は shell 権限）。 |
| `sshd.enable` | `true` | `true` | - | - | SSH サービスを有効にするかどうか。 |
| `cron.enable` | `true` | `true` | - | - | cron（定期実行タスク）サービスを有効にするかどうか。 |

### ブリッジプロキシサービス

特定のネットワークカードインターフェース（モバイルデータネットワークなど）を介してトラフィックをブリッジできる高度なネットワークプロキシモードです。このデバイスのネットワークを介してプロキシとしてインターネットにアクセスでき、ユーザー認証もサポートします。

| パラメータ名 | デフォルト値 | 設定例 | 導入 | 削除 | 説明 |
| :--- | :--- | :--- | :--- | :--- | :--- |
| `tunnel2.enable` | `false` | `true` | - | - | ブリッジプロキシサービスを有効にするかどうか。 |
| `tunnel2.login` | なし | `lamda` | - | - | ブリッジプロキシのユーザー名。 |
| `tunnel2.password` | なし | `1234` | - | - | ブリッジプロキシのパスワード。 |
| `tunnel2.iface` | なし | `rmnet` | - | - | 出口ネットワークカード: `rmnet` (モバイルデータ) または `wlan` (WiFi)。 |

### ブロードキャスト検出サービス

mDNS プロトコルに基づくデバイス自動検出サービス。有効にすると、ローカルネットワーク内でドメイン名またはメタデータを使用して LAMDA デバイスを迅速に特定・識別できます。

| パラメータ名 | デフォルト値 | 設定例 | 導入 | 削除 | 説明 |
| :--- | :--- | :--- | :--- | :--- | :--- |
| `mdns.enable` | `false` | `false` | - | - | mDNS ブロードキャスト検出を有効にするかどうか。 |
| `mdns.meta` | `false` | `true` | - | - | デバイスのメタデータ（モデル、IDなど）をブロードキャストするかどうか。 |
| `mdns.name` | なし | `LAMDA.local` | - | - | カスタムのローカルブロードキャスト名。 |
| `mdns.service` | `lamda` | `lamda` | - | - | ブロードキャストされるサービス名。 |