Configuration de properties.local¶

Le fichier properties.local est le fichier de configuration système du service FIRERPA. Il est généralement stocké sur l'appareil et contient des chaînes de caractères de type clé=valeur. En modifiant ce fichier, vous pouvez configurer FIRERPA pour qu'il se connecte automatiquement à OpenVPN, à un proxy, configure la redirection de port, définisse un mot de passe ou un certificat de connexion, ainsi que d'autres configurations système au démarrage. Au démarrage, FIRERPA recherche et charge ce fichier depuis /data/usr. Vous pouvez consulter les options de configuration disponibles dans le fichier properties.local.example du projet et choisir celles qui vous conviennent. Cependant, veuillez ne pas copier directement ce fichier ; ne sélectionnez et n'écrivez que les parties dont vous avez besoin.

Attention

Le répertoire `/data/usr` est le répertoire des données utilisateur de FIRERPA et n'existe pas avant le premier démarrage. Si vous devez préconfigurer `properties.local`, vous devez créer ce répertoire manuellement.

Des informations sur la manière de rédiger la configuration de démarrage properties.local sont également disponibles dans les sections dédiées à chaque fonctionnalité. Vous pouvez également vous référer à properties.local.example.

Liste des paramètres de configuration¶

Configuration de base¶

Configure l'environnement d'exécution de base du service LAMDA, y compris le port d'écoute, l'authentification, les identifiants de connexion et les politiques Cross-Origin (CORS).

Nom du paramètre	Valeur par défaut	Valeur d'exemple	Introduit	Retiré	Description
`port`	`65000`	`65000`	-	-	Port d'écoute par défaut du service LAMDA.
`brandname`	`FIRERPA`	`LAMDA-DEV`	-	-	Nom de l'appareil affiché sur le bureau à distance (limite de 10 caractères).
`cert`	Aucune	`TEFNREEg...`	-	-	Certificat encodé en Base64, utilisé pour le chiffrement et l'authentification TLS.
`ssl-web-credential`	Aucune	`pwd123`	-	-	Mot de passe de secours pour la connexion au bureau à distance (6-32 caractères).
`allow_origin`	Aucune	`https://a.com`	-	-	Définit l'en-tête CORS (Cross-Origin Resource Sharing) pour permettre l'intégration de l'interface Web (WebUI).
`logfile`	Aucune	`/data/log.txt`	-	-	Chemin de stockage du fichier journal (le répertoire doit être créé au préalable).

Optimisation du système et compatibilité¶

Contrôle la logique métier de bas niveau et les stratégies de furtivité pour améliorer l'automatisation ou pour effectuer des ajustements en cas de problèmes de compatibilité avec l'appareil.

Nom du paramètre	Valeur par défaut	Valeur d'exemple	Introduit	Retiré	Description
`disable-client-api`	`false`	`true`	-	-	Désactive l'API client Python. Mettez à `true` si l'appareil plante.
`enhanced-stealth-mode`	`false`	`true`	7.65	-	Mode furtif amélioré pour empêcher la détection des composants.
`enhanced-automation`	`false`	`true`	-	-	Active ou non le support d'automatisation amélioré.
`touch.backend`	`native`	`system`	-	-	Backend tactile : `system` (corrige le décalage) ou `native` (par défaut).
`intercept-intent`	`false`	`true`	8.20	-	Active ou non la fonction d'interception d'Intent (`get_last_activities`).

Service OpenVPN¶

Configuration du client OpenVPN intégré, permettant à l'appareil de communiquer via un tunnel VPN, avec prise en charge de la redirection globale du trafic et de l'authentification des utilisateurs.

Nom du paramètre	Valeur par défaut	Valeur d'exemple	Introduit	Retiré	Description
`openvpn.enable`	`false`	`true`	-	-	Active ou non le service OpenVPN intégré.
`openvpn.global`	`false`	`false`	-	-	Active ou non la redirection globale du trafic VPN.
`openvpn.proto`	`udp`	`udp`	-	-	Protocole de communication VPN.
`openvpn.cipher`	`AES-256-GCM`	`AES-256-GCM`	-	-	Algorithme de chiffrement.
`openvpn.host`	Aucune	`123.123.123.123`	-	-	Adresse du serveur OpenVPN.
`openvpn.port`	Aucune	`1190`	-	-	Port du serveur OpenVPN.
`openvpn.ca`	Aucune	`LS0t...`	-	-	Certificat CA en Base64.
`openvpn.cert`	Aucune	`LS0t...`	-	-	Certificat client en Base64.
`openvpn.key`	Aucune	`LS0t...`	-	-	Clé privée du client en Base64.

Service de proxy global¶

Configure LAMDA pour se connecter automatiquement à un proxy HTTP ou SOCKS5 au démarrage, permettant au trafic de l'appareil de transiter automatiquement par un serveur intermédiaire spécifié.

Nom du paramètre	Valeur par défaut	Valeur d'exemple	Introduit	Retiré	Description
`gproxy.enable`	`false`	`true`	-	-	Se connecter automatiquement au proxy au démarrage.
`gproxy.type`	Aucune	`http-connect`	-	-	Type de proxy : `http-connect` ou `socks5`.
`gproxy.host`	Aucune	`172.1.1.1`	-	-	Adresse du serveur proxy.
`gproxy.port`	Aucune	`8080`	-	-	Port du serveur proxy.
`gproxy.login`	Aucune	`admin`	-	-	Nom d'utilisateur pour la connexion au proxy.
`gproxy.password`	Aucune	`pwd123`	-	-	Mot de passe pour la connexion au proxy.

Service de redirection de port FRP¶

Basé sur la traversée de NAT FRP, mappe le port de service de l'appareil à un serveur public, résolvant les problèmes d'accès à distance dans des environnements sans adresse IP publique.

Nom du paramètre	Valeur par défaut	Valeur d'exemple	Introduit	Retiré	Description
`fwd.enable`	`false`	`true`	-	-	Active ou non le service de redirection FRP.
`fwd.host`	Aucune	`123.123.123.123`	-	-	Adresse du serveur FRP.
`fwd.port`	Aucune	`9911`	-	-	Port de contrôle du serveur FRP.
`fwd.protocol`	`tcp`	`tcp`	-	-	Type de protocole de redirection.
`fwd.token`	Aucune	`abc123`	-	-	Jeton d'authentification pour la connexion FRP.
`fwd.rport`	`0`	`10086`	-	-	Port de redirection distant (0 pour un port aléatoire).

Services de développement et de gestion¶

Fournit des interrupteurs pour les outils de gestion système courants, y compris le service ADB, l'accès shell à distance via SSH et la gestion des tâches planifiées (cron).

Nom du paramètre	Valeur par défaut	Valeur d'exemple	Introduit	Retiré	Description
`adb.enable`	`true`	`true`	-	-	Active ou non le service ADB intégré.
`adb.directory`	`/data/local/tmp`	`/data/local/tmp`	-	-	Répertoire de travail d'ADB.
`adb.privileged`	`false`	`true`	-	-	Activer les privilèges Root (sinon, privilèges shell).
`sshd.enable`	`true`	`true`	-	-	Active ou non le service SSH.
`cron.enable`	`true`	`true`	-	-	Active ou non le service de tâches planifiées (cron).

Service de proxy en mode pont¶

Un mode de proxy réseau avancé qui permet de ponter le trafic via une interface réseau spécifique (comme le réseau de données mobiles), permettant d'utiliser le réseau de l'appareil comme un proxy pour accéder à Internet, avec prise en charge de l'authentification des utilisateurs.

Nom du paramètre	Valeur par défaut	Valeur d'exemple	Introduit	Retiré	Description
`tunnel2.enable`	`false`	`true`	-	-	Active ou non le service de proxy en mode pont.
`tunnel2.login`	Aucune	`lamda`	-	-	Nom d'utilisateur du proxy en mode pont.
`tunnel2.password`	Aucune	`1234`	-	-	Mot de passe du proxy en mode pont.
`tunnel2.iface`	Aucune	`rmnet`	-	-	Interface de sortie : `rmnet` (données mobiles) ou `wlan` (Wi-Fi).

Service de découverte par diffusion¶

Service de découverte automatique d'appareils basé sur le protocole mDNS. Une fois activé, il permet de localiser et d'identifier rapidement les appareils LAMDA sur le réseau local via un nom de domaine ou des métadonnées.

Nom du paramètre	Valeur par défaut	Valeur d'exemple	Introduit	Retiré	Description
`mdns.enable`	`false`	`false`	-	-	Active ou non la découverte par diffusion mDNS.
`mdns.meta`	`false`	`true`	-	-	Diffuser ou non les métadonnées de l'appareil (modèle, ID, etc.).
`mdns.name`	Aucune	`LAMDA.local`	-	-	Nom de diffusion local personnalisé.
`mdns.service`	`lamda`	`lamda`	-	-	Nom du service diffusé.