properties.local 設定

properties.local ファイルは FIRERPA サービスのシステム設定ファイルで、通常はデバイス上に保存されます。このファイルには key=value 形式の文字列が含まれており、このファイルを編集することで、FIRERPA の起動時に OpenVPN、プロキシ、ポートフォワーディングへの自動接続、ログインパスワードや証明書の設定、その他のシステム設定などを行うことができます。FIRERPA は起動時に /data/usr からこのファイルを検索して読み込みます。プロジェクト内の properties.local.example から設定可能な項目を取得し、必要に応じて選択できますが、このファイルを直接コピーせず、必要な部分だけを記述するように注意してください。

注目

ディレクトリ /data/usr は FIRERPA のユーザーデータディレクトリであり、初回起動前は存在しません。properties.local 設定を事前に準備する必要がある場合は、このディレクトリを手動で作成する必要があります。

properties.local 起動設定の記述方法については、各機能でも関連する説明があります。また、properties.local.example を参照することもできます。

設定パラメータ一覧

コア基本設定

LAMDA サービスの基本的な実行環境を設定します。これには、リスニングポート、認証、ログイン資格情報、クロスオリジンポリシーなどの設定が含まれます。

パラメータ名デフォルト値設定例導入削除説明
port6500065000--LAMDA サービスがリッスンするデフォルトポート。
brandnameFIRERPALAMDA-DEV--リモートデスクトップに表示されるデバイス名(最大10文字)。
certなしTEFNREEg...--TLS 暗号化および認証に使用される Base64 エンコードされた証明書。
ssl-web-credentialなしpwd123--リモートデスクトップログイン用のバックアップパスワード(6~32文字)。
allow_originなしhttps://a.com--CORS のクロスオリジンヘッダーを設定し、WebUI の埋め込みを許可します。
logfileなし/data/log.txt--ログファイルの保存パス(ディレクトリは事前に作成する必要があります)。

システム最適化と互換性

自動化操作を強化するため、またはデバイスに互換性の問題が発生した場合にフォールバック調整を行うために、低レベルのビジネスロジックとステルス戦略を制御します。

パラメータ名デフォルト値設定例導入削除説明
disable-client-apifalsetrue--Python クライアント API を無効にします。デバイスがクラッシュする場合は true に設定してください。
enhanced-stealth-modefalsetrue7.65-コンポーネントの検出を防ぐための強化ステルスモード。
enhanced-automationfalsetrue--強化された自動化サポートを有効にするかどうか。
touch.backendnativesystem--タッチバックエンド: system (オフセットを修正) または native (デフォルト)。
intercept-intentfalsetrue8.20-Intent インターセプト機能(get_last_activities)を有効にするかどうか。

OpenVPN サービス

内蔵の OpenVPN クライアント設定。デバイスが VPN トンネルを介して通信できるようにし、グローバルなトラフィック転送とユーザー認証をサポートします。

パラメータ名デフォルト値設定例導入削除説明
openvpn.enablefalsetrue--内蔵 OpenVPN サービスを有効にするかどうか。
openvpn.globalfalsefalse--グローバル VPN トラフィック転送を有効にするかどうか。
openvpn.protoudpudp--VPN 通信プロトコル。
openvpn.cipherAES-256-GCMAES-256-GCM--暗号化アルゴリズム。
openvpn.hostなし123.123.123.123--OpenVPN サーバーのアドレス。
openvpn.portなし1190--OpenVPN サーバーのポート。
openvpn.caなしLS0t...--CA 証明書の Base64。
openvpn.certなしLS0t...--クライアント証明書の Base64。
openvpn.keyなしLS0t...--クライアントキーの Base64。

グローバルプロキシサービス

LAMDA 起動時に HTTP または SOCKS5 プロキシに自動的に接続するように設定し、サービス起動時にデバイスのトラフィックが指定された中間サーバーを介して自動的に中継されるようにします。

パラメータ名デフォルト値設定例導入削除説明
gproxy.enablefalsetrue--起動時にプロキシに自動接続するかどうか。
gproxy.typeなしhttp-connect--プロキシタイプ: http-connect または socks5
gproxy.hostなし172.1.1.1--プロキシサーバーのアドレス。
gproxy.portなし8080--プロキシサーバーのポート。
gproxy.loginなしadmin--プロキシのログインユーザー名。
gproxy.passwordなしpwd123--プロキシのログインパスワード。

FRP ポートフォワーディングサービス

FRP によるイントラネット貫通に基づき、デバイスのサービスポートをパブリックネットワークサーバーにマッピングし、パブリック IP がない環境でのリモートアクセス問題を解決します。

パラメータ名デフォルト値設定例導入削除説明
fwd.enablefalsetrue--FRP 転送サービスを有効にするかどうか。
fwd.hostなし123.123.123.123--FRP サーバーのアドレス。
fwd.portなし9911--FRP サーバーのコントロールポート。
fwd.protocoltcptcp--転送プロトコルタイプ。
fwd.tokenなしabc123--FRP ログイン認証トークン。
fwd.rport010086--リモート転送ポート(0 はランダム)。

開発・管理サービス

ADB サービス、リモート Shell アクセス用の SSH、および定期的なタスク管理など、一般的なシステム管理ツールのスイッチを提供します。

パラメータ名デフォルト値設定例導入削除説明
adb.enabletruetrue--内蔵 ADB サービスを有効にするかどうか。
adb.directory/data/local/tmp/data/local/tmp--ADB の作業ディレクトリ。
adb.privilegedfalsetrue--Root 権限を有効にするかどうか(それ以外は shell 権限)。
sshd.enabletruetrue--SSH サービスを有効にするかどうか。
cron.enabletruetrue--cron(定期実行タスク)サービスを有効にするかどうか。

ブリッジプロキシサービス

特定のネットワークカードインターフェース(モバイルデータネットワークなど)を介してトラフィックをブリッジできる高度なネットワークプロキシモードです。このデバイスのネットワークを介してプロキシとしてインターネットにアクセスでき、ユーザー認証もサポートします。

パラメータ名デフォルト値設定例導入削除説明
tunnel2.enablefalsetrue--ブリッジプロキシサービスを有効にするかどうか。
tunnel2.loginなしlamda--ブリッジプロキシのユーザー名。
tunnel2.passwordなし1234--ブリッジプロキシのパスワード。
tunnel2.ifaceなしrmnet--出口ネットワークカード: rmnet (モバイルデータ) または wlan (WiFi)。

ブロードキャスト検出サービス

mDNS プロトコルに基づくデバイス自動検出サービス。有効にすると、ローカルネットワーク内でドメイン名またはメタデータを使用して LAMDA デバイスを迅速に特定・識別できます。

パラメータ名デフォルト値設定例導入削除説明
mdns.enablefalsefalse--mDNS ブロードキャスト検出を有効にするかどうか。
mdns.metafalsetrue--デバイスのメタデータ(モデル、IDなど)をブロードキャストするかどうか。
mdns.nameなしLAMDA.local--カスタムのローカルブロードキャスト名。
mdns.servicelamdalamda--ブロードキャストされるサービス名。