การกำหนดค่า properties.local

ไฟล์ properties.local เป็นไฟล์กำหนดค่าระบบสำหรับบริการ FIRERPA โดยปกติจะถูกจัดเก็บไว้ในอุปกรณ์ ซึ่งประกอบด้วยสตริงในรูปแบบ key=value โดยการแก้ไขไฟล์นี้ คุณสามารถทำให้ FIRERPA เชื่อมต่อกับ OpenVPN, พร็อกซี, การส่งต่อพอร์ต (port forwarding) หรือตั้งค่ารหัสผ่านเข้าสู่ระบบหรือใบรับรอง และการกำหนดค่าระบบอื่นๆ ได้โดยอัตโนมัติเมื่อเริ่มต้นระบบ เมื่อ FIRERPA เริ่มทำงาน จะค้นหาและโหลดไฟล์นี้จาก /data/usr คุณสามารถดูรายการการกำหนดค่าที่มีได้จากไฟล์ properties.local.example ในโปรเจกต์และเลือกใช้ตามความเหมาะสม แต่โปรดระวังอย่าคัดลอกไฟล์นี้โดยตรง ให้เลือกเฉพาะส่วนที่คุณต้องการเขียนลงไปเท่านั้น

ข้อควรสนใจ

ไดเรกทอรี /data/usr เป็นไดเรกทอรีข้อมูลผู้ใช้ของ FIRERPA ซึ่งจะยังไม่มีอยู่ก่อนการเปิดใช้งานครั้งแรก หากคุณต้องการตั้งค่าไฟล์ properties.local ล่วงหน้า คุณจำเป็นต้องสร้างไดเรกทอรีนี้ด้วยตนเอง

สำหรับวิธีการเขียนการกำหนดค่าเริ่มต้นใน properties.local จะมีคำอธิบายที่เกี่ยวข้องในแต่ละฟังก์ชัน และคุณยังสามารถอ้างอิงจาก properties.local.example ได้อีกด้วย

รายการพารามิเตอร์การกำหนดค่า

การกำหนดค่าพื้นฐานหลัก

กำหนดค่าสภาพแวดล้อมการทำงานพื้นฐานของบริการ LAMDA รวมถึงพอร์ตที่รอรับการเชื่อมต่อ, การยืนยันตัวตน, ข้อมูลรับรองการเข้าสู่ระบบ และนโยบายการเข้าถึงข้ามโดเมน (cross-origin)

ชื่อพารามิเตอร์ค่าเริ่มต้นค่าตัวอย่างเพิ่มในเวอร์ชันลบในเวอร์ชันคำอธิบาย
port6500065000--พอร์ตเริ่มต้นที่บริการ LAMDA รอรับการเชื่อมต่อ
brandnameFIRERPALAMDA-DEV--ชื่ออุปกรณ์ที่แสดงบนรีโมทเดสก์ท็อป (สูงสุด 10 ตัวอักษร)
certไม่มีTEFNREEg...--ใบรับรองที่เข้ารหัสแบบ Base64 สำหรับการเข้ารหัสและการรับรองความถูกต้อง TLS
ssl-web-credentialไม่มีpwd123--รหัสผ่านสำรองสำหรับการเข้าสู่ระบบรีโมทเดสก์ท็อป (6-32 ตัวอักษร)
allow_originไม่มีhttps://a.com--ตั้งค่า CORS cross-origin header เพื่ออนุญาตให้ฝัง WebUI ได้
logfileไม่มี/data/log.txt--เส้นทางสำหรับจัดเก็บไฟล์บันทึก (log file) (ต้องสร้างไดเรกทอรีไว้ล่วงหน้า)

การเพิ่มประสิทธิภาพและความเข้ากันได้ของระบบ

ควบคุมตรรกะทางธุรกิจระดับล่างและนโยบายการซ่อนตัว เพื่อเพิ่มประสิทธิภาพการทำงานอัตโนมัติ หรือเพื่อปรับเปลี่ยนกลับไปใช้ค่าเดิมเมื่ออุปกรณ์เกิดปัญหาความเข้ากันได้

ชื่อพารามิเตอร์ค่าเริ่มต้นค่าตัวอย่างเพิ่มในเวอร์ชันลบในเวอร์ชันคำอธิบาย
disable-client-apifalsetrue--ปิดใช้งาน Python client API หากอุปกรณ์เกิดข้อขัดข้อง โปรดตั้งค่าเป็น true
enhanced-stealth-modefalsetrue7.65-โหมดซ่อนตัวขั้นสูง (Enhanced stealth mode) เพื่อป้องกันการตรวจจับคอมโพเนนต์
enhanced-automationfalsetrue--เปิดใช้งานการสนับสนุนระบบอัตโนมัติขั้นสูงหรือไม่
touch.backendnativesystem--แบ็กเอนด์การสัมผัส: system (แก้ไขการเลื่อน) หรือ native (ค่าเริ่มต้น)
intercept-intentfalsetrue8.20-เปิดใช้งานฟังก์ชันการดักจับ Intent (get_last_activities) หรือไม่

บริการ OpenVPN

การกำหนดค่าไคลเอ็นต์ OpenVPN ในตัว ทำให้อุปกรณ์สามารถสื่อสารผ่านอุโมงค์ VPN รองรับการส่งต่อทราฟฟิกทั้งหมดและการยืนยันตัวตนผู้ใช้

ชื่อพารามิเตอร์ค่าเริ่มต้นค่าตัวอย่างเพิ่มในเวอร์ชันลบในเวอร์ชันคำอธิบาย
openvpn.enablefalsetrue--เปิดใช้งานบริการ OpenVPN ในตัวหรือไม่
openvpn.globalfalsefalse--เปิดใช้งานการส่งต่อทราฟฟิก VPN ทั่วโลกหรือไม่
openvpn.protoudpudp--โปรโตคอลการสื่อสาร VPN
openvpn.cipherAES-256-GCMAES-256-GCM--อัลกอริทึมการเข้ารหัส
openvpn.hostไม่มี123.123.123.123--ที่อยู่เซิร์ฟเวอร์ OpenVPN
openvpn.portไม่มี1190--พอร์ตเซิร์ฟเวอร์ OpenVPN
openvpn.caไม่มีLS0t...--ใบรับรอง CA ในรูปแบบ Base64
openvpn.certไม่มีLS0t...--ใบรับรองไคลเอ็นต์ในรูปแบบ Base64
openvpn.keyไม่มีLS0t...--คีย์ไคลเอ็นต์ในรูปแบบ Base64

บริการพร็อกซีส่วนกลาง

กำหนดค่าให้ LAMDA เชื่อมต่อกับพร็อกซี HTTP หรือ SOCKS5 โดยอัตโนมัติเมื่อเริ่มต้นระบบ ทำให้ทราฟฟิกของอุปกรณ์สามารถส่งผ่านเซิร์ฟเวอร์กลางที่ระบุได้โดยอัตโนมัติเมื่อบริการเริ่มทำงาน

ชื่อพารามิเตอร์ค่าเริ่มต้นค่าตัวอย่างเพิ่มในเวอร์ชันลบในเวอร์ชันคำอธิบาย
gproxy.enablefalsetrue--เชื่อมต่อพร็อกซีโดยอัตโนมัติเมื่อเริ่มต้นระบบหรือไม่
gproxy.typeไม่มีhttp-connect--ประเภทพร็อกซี: http-connect หรือ socks5
gproxy.hostไม่มี172.1.1.1--ที่อยู่เซิร์ฟเวอร์พร็อกซี
gproxy.portไม่มี8080--พอร์ตเซิร์ฟเวอร์พร็อกซี
gproxy.loginไม่มีadmin--ชื่อผู้ใช้สำหรับเข้าสู่ระบบพร็อกซี
gproxy.passwordไม่มีpwd123--รหัสผ่านสำหรับเข้าสู่ระบบพร็อกซี

บริการส่งต่อพอร์ต FRP

ใช้ FRP เพื่อทะลุเครือข่ายภายใน (NAT traversal) และแมปพอร์ตบริการของอุปกรณ์ไปยังเซิร์ฟเวอร์สาธารณะ เพื่อแก้ปัญหาการเข้าถึงระยะไกลในสภาพแวดล้อมที่ไม่มี IP สาธารณะ

ชื่อพารามิเตอร์ค่าเริ่มต้นค่าตัวอย่างเพิ่มในเวอร์ชันลบในเวอร์ชันคำอธิบาย
fwd.enablefalsetrue--เปิดใช้งานบริการส่งต่อ FRP หรือไม่
fwd.hostไม่มี123.123.123.123--ที่อยู่เซิร์ฟเวอร์ FRP
fwd.portไม่มี9911--พอร์ตควบคุมของเซิร์ฟเวอร์ FRP
fwd.protocoltcptcp--ประเภทโปรโตคอลการส่งต่อ
fwd.tokenไม่มีabc123--โทเค็นการตรวจสอบสิทธิ์สำหรับเข้าสู่ระบบ FRP
fwd.rport010086--พอร์ตส่งต่อระยะไกล (0 หมายถึงสุ่ม)

บริการสำหรับการพัฒนาและจัดการ

มีสวิตช์สำหรับเครื่องมือจัดการระบบที่ใช้บ่อย รวมถึงบริการ ADB, การเข้าถึง Shell ระยะไกลผ่าน SSH และการจัดการงานที่กำหนดเวลา (cron)

ชื่อพารามิเตอร์ค่าเริ่มต้นค่าตัวอย่างเพิ่มในเวอร์ชันลบในเวอร์ชันคำอธิบาย
adb.enabletruetrue--เปิดใช้งานบริการ ADB ในตัวหรือไม่
adb.directory/data/local/tmp/data/local/tmp--ไดเรกทอรีการทำงานของ ADB
adb.privilegedfalsetrue--เปิดใช้งานสิทธิ์ Root หรือไม่ (มิฉะนั้นจะเป็นสิทธิ์ shell)
sshd.enabletruetrue--เปิดใช้งานบริการ SSH หรือไม่
cron.enabletruetrue--เปิดใช้งานบริการงานที่กำหนดเวลา (cron) หรือไม่

บริการพร็อกซีแบบบริดจ์

โหมดพร็อกซีเครือข่ายขั้นสูงที่อนุญาตให้บริดจ์ทราฟฟิกผ่านอินเทอร์เฟซเครือข่ายที่ระบุ (เช่น เครือข่ายข้อมูลมือถือ) ทำให้สามารถใช้อุปกรณ์นี้เป็นพร็อกซีเพื่อเข้าถึงอินเทอร์เน็ตได้ และรองรับการยืนยันตัวตนผู้ใช้

ชื่อพารามิเตอร์ค่าเริ่มต้นค่าตัวอย่างเพิ่มในเวอร์ชันลบในเวอร์ชันคำอธิบาย
tunnel2.enablefalsetrue--เปิดใช้งานบริการพร็อกซีแบบบริดจ์หรือไม่
tunnel2.loginไม่มีlamda--ชื่อผู้ใช้สำหรับพร็อกซีแบบบริดจ์
tunnel2.passwordไม่มี1234--รหัสผ่านสำหรับพร็อกซีแบบบริดจ์
tunnel2.ifaceไม่มีrmnet--อินเทอร์เฟซเครือข่ายขาออก: rmnet (ข้อมูลมือถือ) หรือ wlan (WiFi)

บริการค้นหาแบบกระจาย

บริการค้นหาอุปกรณ์อัตโนมัติตามโปรโตคอล mDNS เมื่อเปิดใช้งาน จะสามารถค้นหาและระบุอุปกรณ์ LAMDA ในเครือข่ายท้องถิ่นได้อย่างรวดเร็วผ่านชื่อโดเมนหรือข้อมูลเมตา

ชื่อพารามิเตอร์ค่าเริ่มต้นค่าตัวอย่างเพิ่มในเวอร์ชันลบในเวอร์ชันคำอธิบาย
mdns.enablefalsefalse--เปิดใช้งานการค้นหาแบบกระจาย mDNS หรือไม่
mdns.metafalsetrue--กระจายข้อมูลเมตาของอุปกรณ์ (รุ่น, ID, ฯลฯ) หรือไม่
mdns.nameไม่มีLAMDA.local--ชื่อที่ใช้กระจายในเครือข่ายท้องถิ่นที่กำหนดเอง
mdns.servicelamdalamda--ชื่อบริการที่ใช้ในการกระจาย