# properties.local 設定

properties.local 檔案是 FIRERPA 服務的系統設定檔，通常儲存於裝置上，其中包含了 `key=value` 類型的字串。透過編寫此檔案，您可以在 FIRERPA 啟動時自動連線到 OpenVPN、代理、通訊埠轉發，或設定登入密碼或憑證，以及其他系統設定等。FIRERPA 在啟動時，會從 `/data/usr` 尋找該檔案並載入。您可以透過專案中的 [properties.local.example](https://github.com/firerpa/lamda/blob/HEAD/properties.local.example) 取得可設定的項目並斟酌選擇，但請注意不要直接複製此檔案，僅挑選您需要的部分寫入。


```{attention}
目錄 /data/usr 是 FIRERPA 的使用者資料目錄，首次啟動前並不存在。如您需要預置 properties.local 設定，需要您手動建立此目錄。
```

關於如何編寫 properties.local 啟動設定，在各個功能中也會有相關介紹，您也可以參照 `properties.local.example`。

## 設定參數列表

### 核心基礎設定

設定 LAMDA 服務的基礎執行環境，包括監聽通訊埠、身分驗證、登入憑證以及跨域策略等設定。

| 參數名稱 | 預設值 | 範例值 | 引入 | 移除 | 描述 |
| :--- | :--- | :--- | :--- | :--- | :--- |
| `port` | `65000` | `65000` | - | - | LAMDA 服務監聽的預設通訊埠。 |
| `brandname` | `FIRERPA` | `LAMDA-DEV` | - | - | 遠端桌面顯示的裝置名稱（上限 10 個字元）。 |
| `cert` | 無 | `TEFNREEg...` | - | - | Base64 編碼的憑證，用於 TLS 加密及認證。 |
| `ssl-web-credential` | 無 | `pwd123` | - | - | 遠端桌面登入備用密碼（6-32 位元）。 |
| `allow_origin` | 無 | `https://a.com` | - | - | 設定 CORS 跨域標頭，允許 WebUI 嵌入。 |
| `logfile` | 無 | `/data/log.txt` | - | - | 日誌檔案存放路徑（目錄需提前建立）。 |

### 系統最佳化與相容性

控制底層的業務邏輯與隱身策略，用於增強自動化操作，或在裝置出現相容性問題時進行回退調整。

| 參數名稱 | 預設值 | 範例值 | 引入 | 移除 | 描述 |
| :--- | :--- | :--- | :--- | :--- | :--- |
| `disable-client-api` | `false` | `true` | - | - | 停用 Python 用戶端 API。若裝置崩潰請設為 `true`。 |
| `enhanced-stealth-mode` | `false` | `true` | 7.65 | - | 增強隱身模式，防止元件被偵測。 |
| `enhanced-automation` | `false` | `true` | - | - | 是否啟用增強型自動化支援。 |
| `touch.backend` | `native` | `system` | - | - | 觸控後端：`system` (修復偏移) 或 `native` (預設)。 |
| `intercept-intent` | `false` | `true` | 8.20 | - | 是否啟用 Intent 攔截功能（get_last_activities）。 |

### OpenVPN 服務

內建的 OpenVPN 用戶端設定，使裝置透過 VPN 通道進行通訊，支援全域流量轉發及使用者認證。

| 參數名稱 | 預設值 | 範例值 | 引入 | 移除 | 描述 |
| :--- | :--- | :--- | :--- | :--- | :--- |
| `openvpn.enable` | `false` | `true` | - | - | 是否啟用內建 OpenVPN 服務。 |
| `openvpn.global` | `false` | `false` | - | - | 是否啟用全域 VPN 流量轉發。 |
| `openvpn.proto` | `udp` | `udp` | - | - | VPN 通訊協定。 |
| `openvpn.cipher` | `AES-256-GCM` | `AES-256-GCM` | - | - | 加密演算法。 |
| `openvpn.host` | 無 | `123.123.123.123` | - | - | OpenVPN 伺服器位址。 |
| `openvpn.port` | 無 | `1190` | - | - | OpenVPN 伺服器通訊埠。 |
| `openvpn.ca` | 無 | `LS0t...` | - | - | CA 憑證 Base64。 |
| `openvpn.cert` | 無 | `LS0t...` | - | - | 用戶端憑證 Base64。 |
| `openvpn.key` | 無 | `LS0t...` | - | - | 用戶端金鑰 Base64。 |

### 全域代理服務

設定 LAMDA 啟動時自動接入 HTTP 或 SOCKS5 代理，使裝置流量能夠在服務啟動時自動透過指定的的中介伺服器進行中轉。

| 參數名稱 | 預設值 | 範例值 | 引入 | 移除 | 描述 |
| :--- | :--- | :--- | :--- | :--- | :--- |
| `gproxy.enable` | `false` | `true` | - | - | 是否在啟動時自動連線代理。 |
| `gproxy.type` | 無 | `http-connect` | - | - | 代理類型：`http-connect` 或 `socks5`。 |
| `gproxy.host` | 無 | `172.1.1.1` | - | - | 代理伺服器位址。 |
| `gproxy.port` | 無 | `8080` | - | - | 代理伺服器通訊埠。 |
| `gproxy.login` | 無 | `admin` | - | - | 代理登入使用者名稱。 |
| `gproxy.password` | 無 | `pwd123` | - | - | 代理登入密碼。 |

### FRP 通訊埠轉發服務

基於 FRP 內網穿透，將裝置的服務通訊埠映射至公用網路伺服器，解決無公用網路 IP 環境下的遠端存取問題。

| 參數名稱 | 預設值 | 範例值 | 引入 | 移除 | 描述 |
| :--- | :--- | :--- | :--- | :--- | :--- |
| `fwd.enable` | `false` | `true` | - | - | 是否啟用 FRP 轉發服務。 |
| `fwd.host` | 無 | `123.123.123.123` | - | - | FRP 伺服器位址。 |
| `fwd.port` | 無 | `9911` | - | - | FRP 伺服器控制通訊埠。 |
| `fwd.protocol` | `tcp` | `tcp` | - | - | 轉發協定類型。 |
| `fwd.token` | 無 | `abc123` | - | - | FRP 登入驗證權杖。 |
| `fwd.rport` | `0` | `10086` | - | - | 遠端轉發通訊埠（0 為隨機）。 |

### 開發與管理服務

提供常用系統管理工具開關，包括 ADB 服務、用於遠端 Shell 存取的 SSH 以及排程任務管理。

| 參數名稱 | 預設值 | 範例值 | 引入 | 移除 | 描述 |
| :--- | :--- | :--- | :--- | :--- | :--- |
| `adb.enable` | `true` | `true` | - | - | 是否啟用內建 ADB 服務。 |
| `adb.directory` | `/data/local/tmp` | `/data/local/tmp` | - | - | ADB 工作目錄。 |
| `adb.privileged` | `false` | `true` | - | - | 是否啟用 Root 權限（否則為 shell 權限）。 |
| `sshd.enable` | `true` | `true` | - | - | 是否啟用 SSH 服務。 |
| `cron.enable` | `true` | `true` | - | - | 是否啟用排程任務服務。 |

### 橋接代理服務

一種進階網路代理模式，允許透過特定的網路卡介面（如行動數據網路）進行流量橋接，可以透過該裝置的網路進行代理上網，並支援使用者身分驗證。

| 參數名稱 | 預設值 | 範例值 | 引入 | 移除 | 描述 |
| :--- | :--- | :--- | :--- | :--- | :--- |
| `tunnel2.enable` | `false` | `true` | - | - | 是否啟用橋接代理服務。 |
| `tunnel2.login` | 無 | `lamda` | - | - | 橋接代理使用者名稱。 |
| `tunnel2.password` | 無 | `1234` | - | - | 橋接代理密碼。 |
| `tunnel2.iface` | 無 | `rmnet` | - | - | 出口網路卡：`rmnet` (行動數據) 或 `wlan` (WiFi)。 |

### 廣播探索服務

基於 mDNS 協定的裝置自動探索服務，啟用後可在區域網路內透過網域名稱或元資料快速定位和識別 LAMDA 裝置。

| 參數名稱 | 預設值 | 範例值 | 引入 | 移除 | 描述 |
| :--- | :--- | :--- | :--- | :--- | :--- |
| `mdns.enable` | `false` | `false` | - | - | 是否啟用 mDNS 廣播探索。 |
| `mdns.meta` | `false` | `true` | - | - | 是否廣播裝置元資料（型號、ID 等）。 |
| `mdns.name` | 無 | `LAMDA.local` | - | - | 自訂本機廣播名稱。 |
| `mdns.service` | `lamda` | `lamda` | - | - | 廣播的服務名稱。 |