properties.local Konfiguration

Die Datei properties.local ist die Systemkonfigurationsdatei für den FIRERPA-Dienst, die normalerweise auf dem Gerät gespeichert wird. Sie enthält Zeichenketten im Format key=value. Durch Bearbeiten dieser Datei können Sie FIRERPA so konfigurieren, dass es beim Start automatisch eine Verbindung zu OpenVPN, einem Proxy oder einer Portweiterleitung herstellt, ein Anmeldepasswort oder Zertifikat festlegt und andere Systemkonfigurationen vornimmt. Beim Start sucht FIRERPA im Verzeichnis /data/usr nach dieser Datei und lädt sie. Sie können die konfigurierbaren Elemente aus der Datei properties.local.example im Projekt entnehmen und nach Bedarf auswählen. Bitte beachten Sie jedoch, dass Sie diese Datei nicht direkt kopieren, sondern nur die benötigten Teile auswählen und eintragen sollten.

Achtung

Das Verzeichnis /data/usr ist das Benutzerdatenverzeichnis von FIRERPA und existiert vor dem ersten Start nicht. Wenn Sie die Konfiguration in properties.local voreinstellen möchten, müssen Sie dieses Verzeichnis manuell erstellen.

Informationen zum Schreiben der Startkonfiguration in properties.local finden Sie auch in den Beschreibungen der jeweiligen Funktionen. Sie können sich auch an properties.local.example orientieren.

Liste der Konfigurationsparameter

Grundlegende Kernkonfiguration

Konfiguriert die grundlegende Laufzeitumgebung des LAMDA-Dienstes, einschließlich des Überwachungsports, der Authentifizierung, der Anmeldeinformationen und der Cross-Origin-Richtlinien.

ParameternameStandardwertBeispielwertEingeführtEntferntBeschreibung
port6500065000--Der Standard-Port, auf dem der LAMDA-Dienst lauscht.
brandnameFIRERPALAMDA-DEV--Der auf dem Remote-Desktop angezeigte Gerätename (maximal 10 Zeichen).
certKeineTEFNREEg...--Base64-kodiertes Zertifikat für TLS-Verschlüsselung und Authentifizierung.
ssl-web-credentialKeinepwd123--Backup-Passwort für die Remote-Desktop-Anmeldung (6-32 Zeichen).
allow_originKeinehttps://a.com--Setzt den CORS-Header, um die Einbettung der WebUI zu ermöglichen.
logfileKeine/data/log.txt--Speicherpfad für die Protokolldatei (das Verzeichnis muss vorab erstellt werden).

Systemoptimierung und Kompatibilität

Steuert die zugrundeliegende Geschäftslogik und Stealth-Strategien, um Automatisierungsoperationen zu verbessern oder bei Kompatibilitätsproblemen des Geräts Fallback-Anpassungen vorzunehmen.

ParameternameStandardwertBeispielwertEingeführtEntferntBeschreibung
disable-client-apifalsetrue--Deaktiviert die Python-Client-API. Setzen Sie dies auf true, wenn das Gerät abstürzt.
enhanced-stealth-modefalsetrue7.65-Erweiterter Stealth-Modus, um die Erkennung von Komponenten zu verhindern.
enhanced-automationfalsetrue--Aktiviert die erweiterte Automatisierungsunterstützung.
touch.backendnativesystem--Touch-Backend: system (korrigiert den Offset) oder native (Standard).
intercept-intentfalsetrue8.20-Aktiviert die Intent-Abfangfunktion (get_last_activities).

OpenVPN-Dienst

Konfiguration des integrierten OpenVPN-Clients, der es dem Gerät ermöglicht, über einen VPN-Tunnel zu kommunizieren, und globales Traffic-Forwarding sowie Benutzerauthentifizierung unterstützt.

ParameternameStandardwertBeispielwertEingeführtEntferntBeschreibung
openvpn.enablefalsetrue--Aktiviert den integrierten OpenVPN-Dienst.
openvpn.globalfalsefalse--Aktiviert die globale Weiterleitung des VPN-Traffics.
openvpn.protoudpudp--VPN-Kommunikationsprotokoll.
openvpn.cipherAES-256-GCMAES-256-GCM--Verschlüsselungsalgorithmus.
openvpn.hostKeine123.123.123.123--Adresse des OpenVPN-Servers.
openvpn.portKeine1190--Port des OpenVPN-Servers.
openvpn.caKeineLS0t...--Base64-kodiertes CA-Zertifikat.
openvpn.certKeineLS0t...--Base64-kodiertes Client-Zertifikat.
openvpn.keyKeineLS0t...--Base64-kodierter Client-Schlüssel.

Globaler Proxy-Dienst

Konfiguriert LAMDA so, dass es sich beim Start automatisch mit einem HTTP- oder SOCKS5-Proxy verbindet, sodass der Geräteverkehr beim Start des Dienstes automatisch über den angegebenen Zwischenserver geleitet wird.

ParameternameStandardwertBeispielwertEingeführtEntferntBeschreibung
gproxy.enablefalsetrue--Stellt beim Start automatisch eine Verbindung zum Proxy her.
gproxy.typeKeinehttp-connect--Proxy-Typ: http-connect oder socks5.
gproxy.hostKeine172.1.1.1--Adresse des Proxy-Servers.
gproxy.portKeine8080--Port des Proxy-Servers.
gproxy.loginKeineadmin--Benutzername für die Proxy-Anmeldung.
gproxy.passwordKeinepwd123--Passwort für die Proxy-Anmeldung.

FRP-Portweiterleitungsdienst

Basiert auf FRP für NAT-Traversal, um den Dienstport des Geräts auf einen öffentlichen Server zu mappen und so Probleme beim Fernzugriff in Umgebungen ohne öffentliche IP-Adresse zu lösen.

ParameternameStandardwertBeispielwertEingeführtEntferntBeschreibung
fwd.enablefalsetrue--Aktiviert den FRP-Weiterleitungsdienst.
fwd.hostKeine123.123.123.123--Adresse des FRP-Servers.
fwd.portKeine9911--Steuerungsport des FRP-Servers.
fwd.protocoltcptcp--Typ des Weiterleitungsprotokolls.
fwd.tokenKeineabc123--Authentifizierungstoken für die FRP-Anmeldung.
fwd.rport010086--Remote-Weiterleitungsport (0 für zufällig).

Entwicklungs- und Verwaltungsdienste

Bietet Schalter für gängige Systemverwaltungstools, einschließlich des ADB-Dienstes, des SSH-Zugriffs für Remote-Shells und der Verwaltung geplanter Aufgaben.

ParameternameStandardwertBeispielwertEingeführtEntferntBeschreibung
adb.enabletruetrue--Aktiviert den integrierten ADB-Dienst.
adb.directory/data/local/tmp/data/local/tmp--ADB-Arbeitsverzeichnis.
adb.privilegedfalsetrue--Aktiviert Root-Berechtigungen (andernfalls Shell-Berechtigungen).
sshd.enabletruetrue--Aktiviert den SSH-Dienst.
cron.enabletruetrue--Aktiviert den Dienst für geplante Aufgaben (Cron).

Bridge-Proxy-Dienst

Ein erweiterter Netzwerk-Proxy-Modus, der das Traffic-Bridging über eine bestimmte Netzwerkschnittstelle (z. B. mobiles Datennetzwerk) ermöglicht. Dies erlaubt den Internetzugriff über das Netzwerk dieses Geräts als Proxy und unterstützt die Benutzerauthentifizierung.

ParameternameStandardwertBeispielwertEingeführtEntferntBeschreibung
tunnel2.enablefalsetrue--Aktiviert den Bridge-Proxy-Dienst.
tunnel2.loginKeinelamda--Benutzername für den Bridge-Proxy.
tunnel2.passwordKeine1234--Passwort für den Bridge-Proxy.
tunnel2.ifaceKeinermnet--Ausgangsschnittstelle: rmnet (mobile Daten) oder wlan (WLAN).

Broadcast-Discovery-Dienst

Dienst zur automatischen Geräteerkennung basierend auf dem mDNS-Protokoll. Wenn aktiviert, können LAMDA-Geräte im lokalen Netzwerk schnell über Domainnamen oder Metadaten lokalisiert und identifiziert werden.

ParameternameStandardwertBeispielwertEingeführtEntferntBeschreibung
mdns.enablefalsefalse--Aktiviert die mDNS-Broadcast-Erkennung.
mdns.metafalsetrue--Sendet Gerätemetadaten (Modell, ID usw.) per Broadcast.
mdns.nameKeineLAMDA.local--Benutzerdefinierter lokaler Broadcast-Name.
mdns.servicelamdalamda--Name des per Broadcast gesendeten Dienstes.