Конфигурация properties.local¶

Файл properties.local — это системный конфигурационный файл службы FIRERPA, который обычно хранится на устройстве. Он содержит строки в формате key=value. Редактируя этот файл, вы можете настроить автоматическое подключение к OpenVPN, прокси, переадресацию портов, установить пароль или сертификат для входа, а также другие системные параметры при запуске FIRERPA. При запуске FIRERPA ищет и загружает этот файл из /data/usr. Вы можете ознакомиться с доступными для настройки параметрами в файле properties.local.example в проекте и выбрать необходимые. Обратите внимание, что не следует копировать этот файл целиком, а только добавлять нужные вам разделы.

Внимание

Каталог /data/usr является каталогом пользовательских данных FIRERPA и не существует до первого запуска. Если вам необходимо предварительно настроить properties.local, вам нужно создать этот каталог вручную.

Информация о том, как создавать конфигурацию запуска в properties.local, также представлена в описаниях соответствующих функций. Вы также можете обратиться к properties.local.example.

Список параметров конфигурации¶

Основные базовые настройки¶

Настройка базовой среды выполнения службы LAMDA, включая порт прослушивания, аутентификацию, учетные данные для входа и политику CORS.

Имя параметра	Значение по умолчанию	Пример значения	Добавлено	Удалено	Описание
`port`	`65000`	`65000`	-	-	Порт прослушивания службы LAMDA по умолчанию.
`brandname`	`FIRERPA`	`LAMDA-DEV`	-	-	Имя устройства, отображаемое на удаленном рабочем столе (до 10 символов).
`cert`	нет	`TEFNREEg...`	-	-	Сертификат в кодировке Base64, используемый для шифрования и аутентификации TLS.
`ssl-web-credential`	нет	`pwd123`	-	-	Резервный пароль для входа на удаленный рабочий стол (6-32 символа).
`allow_origin`	нет	`https://a.com`	-	-	Устанавливает заголовок CORS для междоменных запросов, разрешая встраивание WebUI.
`logfile`	нет	`/data/log.txt`	-	-	Путь для сохранения файла журнала (каталог должен быть создан заранее).

Оптимизация системы и совместимость¶

Управление низкоуровневой бизнес-логикой и политиками скрытности для улучшения автоматизации или для отката настроек при возникновении проблем совместимости на устройстве.

Имя параметра	Значение по умолчанию	Пример значения	Добавлено	Удалено	Описание
`disable-client-api`	`false`	`true`	-	-	Отключить API Python-клиента. Установите `true`, если устройство аварийно завершает работу.
`enhanced-stealth-mode`	`false`	`true`	7.65	-	Усиленный режим скрытности для предотвращения обнаружения компонентов.
`enhanced-automation`	`false`	`true`	-	-	Включить расширенную поддержку автоматизации.
`touch.backend`	`native`	`system`	-	-	Бэкенд сенсорного ввода: `system` (исправляет смещение) или `native` (по умолчанию).
`intercept-intent`	`false`	`true`	8.20	-	Включить функцию перехвата Intent (get_last_activities).

Служба OpenVPN¶

Конфигурация встроенного клиента OpenVPN, позволяющая устройству обмениваться данными через VPN-туннель, с поддержкой глобальной переадресации трафика и аутентификации пользователей.

Имя параметра	Значение по умолчанию	Пример значения	Добавлено	Удалено	Описание
`openvpn.enable`	`false`	`true`	-	-	Включить встроенную службу OpenVPN.
`openvpn.global`	`false`	`false`	-	-	Включить глобальную переадресацию трафика через VPN.
`openvpn.proto`	`udp`	`udp`	-	-	Протокол связи VPN.
`openvpn.cipher`	`AES-256-GCM`	`AES-256-GCM`	-	-	Алгоритм шифрования.
`openvpn.host`	нет	`123.123.123.123`	-	-	Адрес сервера OpenVPN.
`openvpn.port`	нет	`1190`	-	-	Порт сервера OpenVPN.
`openvpn.ca`	нет	`LS0t...`	-	-	Сертификат CA в кодировке Base64.
`openvpn.cert`	нет	`LS0t...`	-	-	Сертификат клиента в кодировке Base64.
`openvpn.key`	нет	`LS0t...`	-	-	Ключ клиента в кодировке Base64.

Глобальная служба прокси¶

Настройка автоматического подключения к HTTP или SOCKS5 прокси при запуске LAMDA, что позволяет трафику устройства автоматически проходить через указанный промежуточный сервер.

Имя параметра	Значение по умолчанию	Пример значения	Добавлено	Удалено	Описание
`gproxy.enable`	`false`	`true`	-	-	Автоматически подключаться к прокси при запуске.
`gproxy.type`	нет	`http-connect`	-	-	Тип прокси: `http-connect` или `socks5`.
`gproxy.host`	нет	`172.1.1.1`	-	-	Адрес прокси-сервера.
`gproxy.port`	нет	`8080`	-	-	Порт прокси-сервера.
`gproxy.login`	нет	`admin`	-	-	Имя пользователя для входа в прокси.
`gproxy.password`	нет	`pwd123`	-	-	Пароль для входа в прокси.

Служба переадресации портов FRP¶

На основе технологии FRP для проброса портов из внутренней сети, позволяет сопоставить порт службы устройства с портом на публичном сервере, решая проблему удаленного доступа в средах без публичного IP-адреса.

Имя параметра	Значение по умолчанию	Пример значения	Добавлено	Удалено	Описание
`fwd.enable`	`false`	`true`	-	-	Включить службу переадресации FRP.
`fwd.host`	нет	`123.123.123.123`	-	-	Адрес сервера FRP.
`fwd.port`	нет	`9911`	-	-	Порт управления сервера FRP.
`fwd.protocol`	`tcp`	`tcp`	-	-	Тип протокола переадресации.
`fwd.token`	нет	`abc123`	-	-	Токен аутентификации для входа в FRP.
`fwd.rport`	`0`	`10086`	-	-	Удаленный порт для переадресации (0 — случайный).

Службы разработки и управления¶

Предоставляет переключатели для распространенных инструментов системного администрирования, включая службу ADB, SSH для удаленного доступа к оболочке и управление задачами по расписанию.

Имя параметра	Значение по умолчанию	Пример значения	Добавлено	Удалено	Описание
`adb.enable`	`true`	`true`	-	-	Включить встроенную службу ADB.
`adb.directory`	`/data/local/tmp`	`/data/local/tmp`	-	-	Рабочий каталог ADB.
`adb.privileged`	`false`	`true`	-	-	Включить права Root (в противном случае — права shell).
`sshd.enable`	`true`	`true`	-	-	Включить службу SSH.
`cron.enable`	`true`	`true`	-	-	Включить службу задач по расписанию (cron).

Служба прокси-моста¶

Продвинутый режим сетевого прокси, который позволяет создавать мост для трафика через определенный сетевой интерфейс (например, мобильную сеть передачи данных). Это позволяет использовать сеть устройства для прокси-доступа в интернет и поддерживает аутентификацию пользователей.

Имя параметра	Значение по умолчанию	Пример значения	Добавлено	Удалено	Описание
`tunnel2.enable`	`false`	`true`	-	-	Включить службу прокси-моста.
`tunnel2.login`	нет	`lamda`	-	-	Имя пользователя для прокси-моста.
`tunnel2.password`	нет	`1234`	-	-	Пароль для прокси-моста.
`tunnel2.iface`	нет	`rmnet`	-	-	Исходящий сетевой интерфейс: `rmnet` (мобильные данные) или `wlan` (Wi-Fi).

Служба обнаружения по широковещательной рассылке¶

Служба автоматического обнаружения устройств на основе протокола mDNS. После включения позволяет быстро находить и идентифицировать устройства LAMDA в локальной сети по доменному имени или метаданным.

Имя параметра	Значение по умолчанию	Пример значения	Добавлено	Удалено	Описание
`mdns.enable`	`false`	`false`	-	-	Включить обнаружение по широковещательной рассылке mDNS.
`mdns.meta`	`false`	`true`	-	-	Рассылать метаданные устройства (модель, ID и т.д.).
`mdns.name`	нет	`LAMDA.local`	-	-	Пользовательское имя для локальной широковещательной рассылки.
`mdns.service`	`lamda`	`lamda`	-	-	Имя рассылаемой службы.