# Конфигурация properties.local

Файл properties.local — это системный конфигурационный файл службы FIRERPA, который обычно хранится на устройстве. Он содержит строки в формате `key=value`. Редактируя этот файл, вы можете настроить автоматическое подключение к OpenVPN, прокси, переадресацию портов, установить пароль или сертификат для входа, а также другие системные параметры при запуске FIRERPA. При запуске FIRERPA ищет и загружает этот файл из `/data/usr`. Вы можете ознакомиться с доступными для настройки параметрами в файле [properties.local.example](https://github.com/firerpa/lamda/blob/HEAD/properties.local.example) в проекте и выбрать необходимые. Обратите внимание, что не следует копировать этот файл целиком, а только добавлять нужные вам разделы.


```{attention}
Каталог /data/usr является каталогом пользовательских данных FIRERPA и не существует до первого запуска. Если вам необходимо предварительно настроить properties.local, вам нужно создать этот каталог вручную.
```

Информация о том, как создавать конфигурацию запуска в properties.local, также представлена в описаниях соответствующих функций. Вы также можете обратиться к `properties.local.example`.

## Список параметров конфигурации

### Основные базовые настройки

Настройка базовой среды выполнения службы LAMDA, включая порт прослушивания, аутентификацию, учетные данные для входа и политику CORS.

| Имя параметра | Значение по умолчанию | Пример значения | Добавлено | Удалено | Описание |
| :--- | :--- | :--- | :--- | :--- | :--- |
| `port` | `65000` | `65000` | - | - | Порт прослушивания службы LAMDA по умолчанию. |
| `brandname` | `FIRERPA` | `LAMDA-DEV` | - | - | Имя устройства, отображаемое на удаленном рабочем столе (до 10 символов). |
| `cert` | нет | `TEFNREEg...` | - | - | Сертификат в кодировке Base64, используемый для шифрования и аутентификации TLS. |
| `ssl-web-credential` | нет | `pwd123` | - | - | Резервный пароль для входа на удаленный рабочий стол (6-32 символа). |
| `allow_origin` | нет | `https://a.com` | - | - | Устанавливает заголовок CORS для междоменных запросов, разрешая встраивание WebUI. |
| `logfile` | нет | `/data/log.txt` | - | - | Путь для сохранения файла журнала (каталог должен быть создан заранее). |

### Оптимизация системы и совместимость

Управление низкоуровневой бизнес-логикой и политиками скрытности для улучшения автоматизации или для отката настроек при возникновении проблем совместимости на устройстве.

| Имя параметра | Значение по умолчанию | Пример значения | Добавлено | Удалено | Описание |
| :--- | :--- | :--- | :--- | :--- | :--- |
| `disable-client-api` | `false` | `true` | - | - | Отключить API Python-клиента. Установите `true`, если устройство аварийно завершает работу. |
| `enhanced-stealth-mode` | `false` | `true` | 7.65 | - | Усиленный режим скрытности для предотвращения обнаружения компонентов. |
| `enhanced-automation` | `false` | `true` | - | - | Включить расширенную поддержку автоматизации. |
| `touch.backend` | `native` | `system` | - | - | Бэкенд сенсорного ввода: `system` (исправляет смещение) или `native` (по умолчанию). |
| `intercept-intent` | `false` | `true` | 8.20 | - | Включить функцию перехвата Intent (get_last_activities). |

### Служба OpenVPN

Конфигурация встроенного клиента OpenVPN, позволяющая устройству обмениваться данными через VPN-туннель, с поддержкой глобальной переадресации трафика и аутентификации пользователей.

| Имя параметра | Значение по умолчанию | Пример значения | Добавлено | Удалено | Описание |
| :--- | :--- | :--- | :--- | :--- | :--- |
| `openvpn.enable` | `false` | `true` | - | - | Включить встроенную службу OpenVPN. |
| `openvpn.global` | `false` | `false` | - | - | Включить глобальную переадресацию трафика через VPN. |
| `openvpn.proto` | `udp` | `udp` | - | - | Протокол связи VPN. |
| `openvpn.cipher` | `AES-256-GCM` | `AES-256-GCM` | - | - | Алгоритм шифрования. |
| `openvpn.host` | нет | `123.123.123.123` | - | - | Адрес сервера OpenVPN. |
| `openvpn.port` | нет | `1190` | - | - | Порт сервера OpenVPN. |
| `openvpn.ca` | нет | `LS0t...` | - | - | Сертификат CA в кодировке Base64. |
| `openvpn.cert` | нет | `LS0t...` | - | - | Сертификат клиента в кодировке Base64. |
| `openvpn.key` | нет | `LS0t...` | - | - | Ключ клиента в кодировке Base64. |

### Глобальная служба прокси

Настройка автоматического подключения к HTTP или SOCKS5 прокси при запуске LAMDA, что позволяет трафику устройства автоматически проходить через указанный промежуточный сервер.

| Имя параметра | Значение по умолчанию | Пример значения | Добавлено | Удалено | Описание |
| :--- | :--- | :--- | :--- | :--- | :--- |
| `gproxy.enable` | `false` | `true` | - | - | Автоматически подключаться к прокси при запуске. |
| `gproxy.type` | нет | `http-connect` | - | - | Тип прокси: `http-connect` или `socks5`. |
| `gproxy.host` | нет | `172.1.1.1` | - | - | Адрес прокси-сервера. |
| `gproxy.port` | нет | `8080` | - | - | Порт прокси-сервера. |
| `gproxy.login` | нет | `admin` | - | - | Имя пользователя для входа в прокси. |
| `gproxy.password` | нет | `pwd123` | - | - | Пароль для входа в прокси. |

### Служба переадресации портов FRP

На основе технологии FRP для проброса портов из внутренней сети, позволяет сопоставить порт службы устройства с портом на публичном сервере, решая проблему удаленного доступа в средах без публичного IP-адреса.

| Имя параметра | Значение по умолчанию | Пример значения | Добавлено | Удалено | Описание |
| :--- | :--- | :--- | :--- | :--- | :--- |
| `fwd.enable` | `false` | `true` | - | - | Включить службу переадресации FRP. |
| `fwd.host` | нет | `123.123.123.123` | - | - | Адрес сервера FRP. |
| `fwd.port` | нет | `9911` | - | - | Порт управления сервера FRP. |
| `fwd.protocol` | `tcp` | `tcp` | - | - | Тип протокола переадресации. |
| `fwd.token` | нет | `abc123` | - | - | Токен аутентификации для входа в FRP. |
| `fwd.rport` | `0` | `10086` | - | - | Удаленный порт для переадресации (0 — случайный). |

### Службы разработки и управления

Предоставляет переключатели для распространенных инструментов системного администрирования, включая службу ADB, SSH для удаленного доступа к оболочке и управление задачами по расписанию.

| Имя параметра | Значение по умолчанию | Пример значения | Добавлено | Удалено | Описание |
| :--- | :--- | :--- | :--- | :--- | :--- |
| `adb.enable` | `true` | `true` | - | - | Включить встроенную службу ADB. |
| `adb.directory` | `/data/local/tmp` | `/data/local/tmp` | - | - | Рабочий каталог ADB. |
| `adb.privileged` | `false` | `true` | - | - | Включить права Root (в противном случае — права shell). |
| `sshd.enable` | `true` | `true` | - | - | Включить службу SSH. |
| `cron.enable` | `true` | `true` | - | - | Включить службу задач по расписанию (cron). |

### Служба прокси-моста

Продвинутый режим сетевого прокси, который позволяет создавать мост для трафика через определенный сетевой интерфейс (например, мобильную сеть передачи данных). Это позволяет использовать сеть устройства для прокси-доступа в интернет и поддерживает аутентификацию пользователей.

| Имя параметра | Значение по умолчанию | Пример значения | Добавлено | Удалено | Описание |
| :--- | :--- | :--- | :--- | :--- | :--- |
| `tunnel2.enable` | `false` | `true` | - | - | Включить службу прокси-моста. |
| `tunnel2.login` | нет | `lamda` | - | - | Имя пользователя для прокси-моста. |
| `tunnel2.password` | нет | `1234` | - | - | Пароль для прокси-моста. |
| `tunnel2.iface` | нет | `rmnet` | - | - | Исходящий сетевой интерфейс: `rmnet` (мобильные данные) или `wlan` (Wi-Fi). |

### Служба обнаружения по широковещательной рассылке

Служба автоматического обнаружения устройств на основе протокола mDNS. После включения позволяет быстро находить и идентифицировать устройства LAMDA в локальной сети по доменному имени или метаданным.

| Имя параметра | Значение по умолчанию | Пример значения | Добавлено | Удалено | Описание |
| :--- | :--- | :--- | :--- | :--- | :--- |
| `mdns.enable` | `false` | `false` | - | - | Включить обнаружение по широковещательной рассылке mDNS. |
| `mdns.meta` | `false` | `true` | - | - | Рассылать метаданные устройства (модель, ID и т.д.). |
| `mdns.name` | нет | `LAMDA.local` | - | - | Пользовательское имя для локальной широковещательной рассылки. |
| `mdns.service` | `lamda` | `lamda` | - | - | Имя рассылаемой службы. |