CentOS 7 安装 OpenVP*

已于 2024-10-16 09:43:27 修改
阅读量5.8k 收藏 36
点赞数 4
分类专栏: CentOS 文章标签: centos 运维 linux
于 2020-10-03 09:43:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mshxuyi/article/details/105578705
版权

前言

1、数字证书

数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在互联网上验证通信实体身份的方式。数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名)。其作用类似于现实生活中司机的驾驶执照或日常生活中的身份证。

2、CA

上面提到的数字证书就是CA发行的。CA是Certificate Authority的缩写,也叫“证书授权中心”。它是负责管理和签发证书的第三方机构,作用是检查证书持有者身份的合法性,并签发证书,以防证书被伪造或篡改。所以,CA实际上是一个机构,负责“证件”印制核发。就像负责颁发身份证的公安局、负责发放行驶证、驾驶证的车管所。

3、CA证书

顾名思义,CA 证书就是CA颁发的证书。 CA证书也就我们常说的数字证书,包含证书拥有者的身份信息,CA机构的签名,公钥和私钥。身份信息用于证明证书持有者的身份;CA签名用于保证身份的真实性;公钥和私钥用于通信过程中加解密,从而保证通讯信息的安全性。

4、PKI

PKI是Public key infrastructure的简称,中文称之为“公开密钥基础设施”、“公钥基础设施”、“公开密钥基础架构”或“公钥基础架构”,是一组由硬件、软件、参与者、管理政策与流程组成的基础架构,其目的在于创造、管理、分配、使用、存储以及撤销数字证书。 

5、Easy-RSA

Easy RSA是Open VPN组织对PKI的实现,它是一个命令行工具,可以创建并管理Root Certificate Authority(CA),包括签发、吊销数字证书、创建公钥私钥对等。

Tips:如果你已经熟悉openvpn安装,可以使用下面一键安装脚本

https://github.com/angristan/openvpn-install

如果不能下载,请点这里

https://download.csdn.net/download/mshxuyi/89737792

一、安装

1、安装 openvpn 和 easy-rsa(该包用来制作 ca 证书)

# 安装 epel 源
yum install epel-release -y


# 查看可安装版本
yum list --showduplicates easy-rsa openvpn

可安装的软件包
easy-rsa.noarch            3.0.7-1.el7           epel
openvpn.x86_64             2.4.8-1.el7           epel

# 安装
yum install openvpn easy-rsa

2、配置  /etc/openvpn/easy-rsa 目录

mkdir -p /etc/openvpn/easy-rsa

# 因为安装时没有指定版本号,这里的 "3.0.7" 需要改成你安装时对应的版本号
cp -r /usr/share/easy-rsa/3.0.7/* /etc/openvpn/easy-rsa/

# 拷贝 证书配置文件
cp /usr/share/doc/easy-rsa-3.0.7/vars.example /etc/openvpn/easy-rsa/vars

# 拷贝 openvpn 模版配置文件
cp /usr/share/doc/openvpn-2.4.8/sample/sample-config-files/server.conf /etc/openvpn/

3、编辑 vars

vim /etc/openvpn/easy-rsa/vars

# 修改内容
set_var EASYRSA_REQ_COUNTRY     "CN"
set_var EASYRSA_REQ_PROVINCE    "JiangSu"
set_var EASYRSA_REQ_CITY        "XUYI"
set_var EASYRSA_REQ_ORG         "MSH"
set_var EASYRSA_REQ_EMAIL       "mshxuyi@163.com"
set_var EASYRSA_REQ_OU          "IT"

二、创建 根、服务器端 证书 和 key

1、初始化

cd /etc/openvpn/easy-rsa/

# 初始化,成功后出现 pki 目录
./easyrsa init-pki

 2、创建 根 证书

./easyrsa build-ca

# 输入密码,这里输入 123456
Enter New CA Key Passphrase:

………

# 输入名称,这里输入 vpn-ca
Common Name (eg: your user, host, or server name) [Easy-RSA CA]:vpn-ca


# 成功后显示
CA creation complete and you may now import and sign cert requests.
Your new CA certificate file for publishing is at:
/etc/openvpn/easy-rsa/pki/ca.crt


# ca.crt 证书文件
# private 目录里面放的是所有密钥文件,ca.key 后面的 server.key 也会在这里

3、创建 服务器端 证书

./easyrsa build-server-full server nopass


# 输入前面定义的 ca 密码 123456
Enter pass phrase for /etc/openvpn/easy-rsa/pki/private/ca.key:123456

....
Signature ok
The Subject's Distinguished Name is as follows
commonName            :ASN.1 12:'server'
Certificate is to be certified until Jan 15 03:05:13 2025 GMT (825 days)

Write out database with 1 new entries
Data Base Updated

4、创建Diffie-Hellman,确保key穿越不安全网络的命令

./easyrsa gen-dh

 5、生成 ta 密钥文件

openvpn --genkey --secret ta.key

三、创建 客户端 证书 和 key

1、生成证书

# 生成 tomma 对应姓名的客户端证书
./easyrsa build-client-full tomma

...................

# 输入客户端的密码 654321 ,后面登陆会用到
Enter PEM pass phrase:

# 输入 ca 证书密码 123456
Enter pass phrase for /etc/openvpn/easy-rsa/pki/private/ca.key:123456

# 成功后显示
Signature ok
The Subject's Distinguished Name is as follows
commonName            :ASN.1 12:'tomma'
Certificate is to be certified until Jul 24 08:38:44 2022 GMT (825 days)

2、查看证书

find / -name tomma*

# 查看生成的客户端证书,这里要用到是 tomma.key,tomma.crt
/etc/openvpn/easy-rsa/pki/private/tomma.key
/etc/openvpn/easy-rsa/pki/reqs/tomma.req
/etc/openvpn/easy-rsa/pki/issued/tomma.crt

四、管理证书文件及配置

1、拷贝文件 

# 拷贝根与服务器端的相关证书
cp pki/ca.crt /etc/openvpn/server
cp pki/private/server.key /etc/openvpn/server
cp pki/issued/server.crt /etc/openvpn/server
cp pki/dh.pem /etc/openvpn/server
cp /etc/openvpn/easy-rsa/ta.key /etc/openvpn/server



# 拷贝客户端相关证书
mkdir -p /etc/openvpn/client/tomma

cp pki/ca.crt /etc/openvpn/client/tomma
cp pki/issued/tomma.crt /etc/openvpn/client/tomma
cp pki/private/tomma.key /etc/openvpn/client/tomma
cp /etc/openvpn/easy-rsa/ta.key /etc/openvpn/client/tomma

2、修改 server.conf 配置文件

vim /etc/openvpn/server.conf

# 修改内容
local 0.0.0.0
port 1194
proto tcp
dev tun
ca /etc/openvpn/server/ca.crt
cert /etc/openvpn/server/server.crt
key /etc/openvpn/server/server.key
dh /etc/openvpn/server/dh.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "route 192.168.0.0 255.255.255.0"
push "dhcp-option DNS 8.8.8.8"
keepalive 10 120
tls-auth /etc/openvpn/server/ta.key 0
cipher AES-256-GCM
compress lz4-v2
push "compress lz4-v2"
max-clients 100
persist-key
persist-tun
status     /var/log/openvpn/openvpn-status.log
log        /var/log/openvpn/openvpn.log
verb 3

3、配置文件详解 

# 监听地址
local 0.0.0.0  

# 监听端口
port 1194  

# 监听协议
proto tcp  

# 采用路由隧道模式
dev tun  

# ca证书路径
ca /etc/openvpn/ca.crt  

# 服务器证书
cert /etc/openvpn/server.crt  

# This file should be kept secret 服务器秘钥
key /etc/openvpn/server.key  

# 密钥交换协议文件
dh /etc/openvpn/dh.pem  

# VPN服务端为自己和客户端分配IP的地址池,服务端自己获取网段的第一个地址(这里为10.8.0.1),后为客户端分配其他的可用地址。以后客户端就可以和10.8.0.1进行通信。注意:该网段地址池不要和已有网段冲突或重复
server 10.8.0.0 255.255.255.0  

# 使用一个文件记录已分配虚拟IP的客户端和虚拟IP的对应关系,以后openvpn重启时,将可以按照此文件继续为对应的客户端分配此前相同的IP。也就是自动续借IP的意思
ifconfig-pool-persist ipp.txt 

# 客户端所有流量都通过 openvpn 转发,类似于代理(本机的IP会显示远端的IP)
push "redirect-gateway def1 bypass-dhcp"

# 当上面全局流量开启后, 但部分同事不想走全局,只需求192.168.0.0网段走vpn隧道,访问其他还是走本地网络
# 可通过下面两条进行配置(客户端配置)
route-nopull
route 192.168.0.0 255.255.255.0 vpn_gateway
dhcp-option DNS 10.3.0.233   # 客户端自己配置自有DNS

# 将服务器端的内网地址推给客户端,添加到客户端的路由表中,可以添加多条
push "route 192.168.0.0 255.255.255.0" 

# 服务端推送客户端dhcp分配dns
push "dhcp-option DNS 8.8.8.8"  

# 客户端之间互相通信
client-to-client

# 存活时间,10秒ping一次,120 如未收到响应则视为断线
keepalive 10 120 

# openvpn 2.4版本的vpn才能设置此选项。表示服务端启用lz4的压缩功能,传输数据给客户端时会压缩数据包。Push后在客户端也配置启用lz4的压缩功能,向服务端发数据时也会压缩。如果是2.4版本以下的老版本,则使用用comp-lzo指令
compress lz4-v2
push "compress lz4-v2"

# 启用lzo数据压缩格式。此指令用于低于2.4版本的老版本。且如果服务端配置了该指令,客户端也必须要配置
comp-lzo

# 最多允许 100 客户端连接
max-clients 100  

# 用户
user openvpn  

# 用户组  
group openvpn  

# 参数 0 可以省略,如果不省略,那么客户端配置相应的参数该配成 1;如果省略,那么客户端不需要 tls-auth 配置
tls-auth /etc/openvpn/server/ta.key 0 

4、创建日志目录

mkdir -p /var/log/openvpn/

 五、设置 路由

# 如果不设置,连上 VPN 后将无法正常上网
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j MASQUERADE

service iptables save

vim /etc/sysctl.conf
net.ipv4.ip_forward = 1

# 生效
sysctl -p

 六、启动

systemctl start openvpn@server.service

# 查看
netstat -lntp | grep 1194
tcp        0      0 0.0.0.0:1194       0.0.0.0:*     LISTEN      1470/openvpn

 七、客户端连接

1、下载,安装在 D盘

链接:https://pan.baidu.com/s/19TzFko54Et5OQA6fsA3uKQ 
提取码:hhct

2、在安装目录 config下 创建 client.ovpn 文件

client
dev tun
proto tcp
remote 192.168.1.71 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert tomma.crt
key tomma.key
remote-cert-tls server
tls-auth ta.key 1
cipher AES-256-GCM
compress lz4-v2
verb 3
auth-nocache

3、拷贝服务器客户端上的相关文件

[root@vm71 easy-rsa]# ll /etc/openvpn/client/tomma


-rw------- 1 root root 1151 Apr 20 17:12 ca.crt
-rw------- 1 root root  636 Apr 20 17:12 ta.key
-rw------- 1 root root 4405 Apr 20 17:12 tomma.crt
-rw------- 1 root root 1834 Apr 20 17:12 tomma.key


# 需要拷贝的文件有 4个 ca.crt  ta.key  tomma.crt  tomma.key

4、win10 下面显示如下

5、输入密码连接

6、成功

7、为客户端分配静态IP

vim /etc/openvpn/server.conf

# 添加
client-config-dir /etc/openvpn/ccd


# 这里的tomma为客户端登陆名
vim /etc/openvpn/ccd/tomma

# 添加指定IP
ifconfig-push 10.8.0.6 255.255.255.0

8、优化客户端文件,由于每个用户都需要发4个证书文件太麻烦,我们可以把证书文件跟配置文件放一起,这样只需要发一个文件就可以了

<ca>ca.crt</ca>

<cert>tomma.crt</cert>

<key>tomma.key</key>

<tls-auth>ta.key</tls-auth>

client
dev tun
proto tcp
remote 192.168.1.71 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert tomma.crt
key tomma.key
remote-cert-tls server
tls-auth ta.key 1
cipher AES-256-GCM
compress lz4-v2
verb 3
auth-nocache
<ca>
-----BEGIN CERTIFICATE-----
MIIDJDCCAgygAwIBAgIJALmtytAc1+9UMA0GCSqGSIb3DQEBCwUAMBExDzANBgNV
BAMMBnZwbi1jYTAeFw0yNDAxMDMwMzI3MTZaFw0zMzEyMzEwMzI3MTZaMBExDzAN
5L7+WYsqocyEl0jQahDfiI36U2mOG0j5nUt/VppkjUxvmEYDK/v8VAliUtUVB68Y
uqi/+zCeMvKChZ3bqn3lB3MpjiDTchYvfxw7/5SF0ZWIO30g5yQZVA==
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
MIIDPjCCAiagAwIBAgIQVs+8f90qvnUVZ5sztsS1ujANBgkqhkiG9w0BAQsFADAR
MQ8wDQYDVQQDDAZ2cG4tY2EwHhcNMjQwMTAzMDMyOTIwWhcNMjYwNDA3MDMyOTIw
WWy4yoQ7vUFuzFoWFUBlyet7Y3RWRYS7mM3V0pUtd+JRYWJlYF7jemd9TmhcMO1P
szZRGo7ysmkLJLnqXUWtj4ot
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN ENCRYPTED PRIVATE KEY-----
MIIFDjBABgkqhkiG9w0BBQ0wMzAbBgkqhkiG9w0BBQwwDgQI3YR2FInKfhQCAggA
MBQGCCqGSIb3DQMHBAj0vLeuypRVVgSCBMii8JwY7bATRn0xTpJCIjHohI68CQ8x
665FWnItadWsik0b1CzgMzy1pm7+EOVMcOc1GEBY4rADe4s7TAefpgzf3EFEVoGO
FcQ=
-----END ENCRYPTED PRIVATE KEY-----
</key>
<tls-auth>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
7ab5512b85f4c30ed11aa809170f4c33
77ecb01fdee68bed9cfc61352036d294
63aad78cf8187aeeb1debcd526bb273c
-----END OpenVPN Static key V1-----
</tls-auth>

八,脚本方式创建用户

1、创建一个模版文件

vim /etc/openvpn/client/sample.ovpn

# 内容
client
dev tun
proto tcp
remote 192.168.1.71 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert admin.crt
key admin.key
remote-cert-tls server
tls-auth ta.key 1
cipher AES-256-GCM
compress lz4-v2
verb 3

2、创建脚本

vim add_vpnuser.sh

# 内容
#!/bin/bash

set -e

keys_dir=/etc/openvpn/client/keys
easyras_dir=/etc/openvpn/easy-rsa
pki_dir=$easyras_dir/pki

for user in "$@"

do
    if [ -d "$keys_dir/$user" ]; then
        rm -rf $keys_dir/$user
        rm -rf $pki_dir/reqs/$user.req
        sed -i '/'"$user"'/d' $pki_dir/index.txt
    fi
    
    cd $easyras_dir

    ./easyrsa build-client-full $user nopass

    mkdir -p $keys_dir/$user

    cp $pki_dir/ca.crt $keys_dir/$user/
    cp $pki_dir/issued/$user.crt $keys_dir/$user/
    cp $pki_dir/private/$user.key $keys_dir/$user/
    cp /etc/openvpn/client/sample.ovpn $keys_dir/$user/$user.ovpn
    sed -i 's/admin/'"$user"'/g' $keys_dir/$user/$user.ovpn
    cp $easyras_dir/ta.key $keys_dir/$user/ta.key

    cd $keys_dir
    zip -r $user.zip $user

done

exit 0

3、执行脚本创建

bash /etc/openvpn/easy-rsa/add_vpnuser.sh tomma

# 输入 ca 密码
Enter pass phrase for /etc/openvpn/easy-rsa/pki/private/ca.key:

.................

Data Base Updated

  adding: tomma/ (stored 0%)
  adding: tomma/ca.crt (deflated 25%)
  adding: tomma/tomma.crt (deflated 45%)
  adding: tomma/tomma.key (deflated 23%)
  adding: tomma/tomma.ovpn (deflated 27%)
  adding: tomma/ta.key (deflated 40%)

4、查看证书

ll /etc/openvpn/client/keys/tomma

# 成功创建
-rw------- 1 root root 1151 Apr 23 09:10 ca.crt
-rw------- 1 root root  636 Apr 23 09:10 ta.key
-rw------- 1 root root 4405 Apr 23 09:10 tomma.crt
-rw------- 1 root root 1704 Apr 23 09:10 tomma.key
-rw-r--r-- 1 root root  218 Apr 23 09:10 tomma.ovpn

九、清理客户端账号

1、手动清理

./easyrsa revoke tomma

./easyrsa gen-crl

vim /etc/openvpn/server.conf

# 加入
crl-verify /etc/openvpn/easy-rsa/pki/crl.pem

# 查看 tomma 状态 为 R 
cat pki/index.txt
V	220727022607Z		9CC82E18AE4C7D1C26E29B4ED858A535	unknown	/CN=server
R	220727023807Z	200423075824Z	557C6DCC5A4363F10960C1D1102A14E4	unknown	/CN=tomma

# 重启后,客户端就连不上了
systemctl restart openvpn@server

2、创建脚本

vim del_vpnuser.sh

# 内容
# ! /bin/bash

set -e

keys_dir=/etc/openvpn/client/keys

easyras_dir=/etc/openvpn/easy-rsa/

for user in "$@"

	do
		cd $easyras_dir
		
        echo -e 'yes\n' | ./easyrsa revoke $user
		
        ./easyrsa gen-crl
		
        if [ -d "$keys_dir/$user" ]; then
			rm -rf $keys_dir/${user}*
		fi
	
		systemctl restart openvpn@server

	done

exit 0
Tom Ma.
关注
专栏目录
Centos OpenVp*
weixin_42171644的博客
09-08 2054
Centos Openvp* 本教程仅用于学习一切违法行为后果自负
Elasticsearch系列之:Centos7安装部署Elasticsearch详细步骤
zhengzaifeidelushang的博客
11-28 1635
Elasticsearch系列之:Centos7安装部署Elasticsearch详细步骤
VMware 安装 Centos7(超详细教程)
热门推荐
学海无涯的博客
06-08 10万+
VMware安装CentOS很简单???
Centos7安装openvp-超详细
m0_69013817的博客
05-05 2万+
Centos7 安装openvp,超详细。
openvpn调试常用命令
最新发布
hehe053的博客
10-10 435
在Ubuntu中,可以通过安装iptables-persistent包,并在系统启动时自动从/etc/iptables/rules.v4和/etc/iptables/rules.v6文件中加载规则。一般是/usr/share/doc/openvpn-xxx目录下,xxx是版本号。openvpn --daemon --config server.conf //启动openvpn服务。默认文件路径,里面有ipp.txt openvpn.log openvpn-status.log。
[Linux虚拟机]OpenVPN安装和基本使用方法,帮你快速理解公司网络
网络安全知识分享
09-08 3201
什么是OpenVPN VPN直译就是虚拟专用通道,是提供给企业之间或者个人与公司之间安全数据传输的隧道,OpenVPN无疑是Linux下开源VPN的先锋,提供了良好的性能和友好的用户GUI。 [1] 它大量使用了OpenSSL加密库中的SSLv3/TLSv1协议函数库。 [1] OpenVpn的技术核心是虚拟网卡,其次是SSL协议实现,由于SSL协议在其它的词条中介绍的比较清楚了,这里重点对虚拟网卡及其在OpenVpn的中的工作机理进行介绍: [1] 虚拟网卡是使用网络底层编程技术实现的一个驱动软件,安装
Centos7搭建openvpn服务
weixin_41564596的博客
03-13 1664
centos7搭建openvpn服务
CentOS7搭建OpenVPN
gyfghh的博客
01-15 5061
参考文档。
centos 7安装openvpn服务端,以及用到的一些问题。
wei042的博客
04-12 2335
安装centos 7系统,配置好局域网静态ip,然后在公司路由器配置端口映射,访问代理服务器,记录的ip地址是代理服务器的ip。
openVPN】Centos7 部署openVPN多客户端 已连通
m0_49027804的博客
06-01 1万+
openvpn 是一款安全的vpn服务,可以实现多人稳定的远程办公环境
Centos7安装openvpn客户端
on the way . . .
08-10 3594
openvpn 客户端安装配置
Centos 部署OpenVP* 证书+密码认证
友人A的博客
12-21 6671
一、实验环境 主机 内网IP 外网IP 系统 备注 OpenVPN 10.5.10.202 NAT映射外网访问 Centos7 OpenVPN服务端 PC1 10.5.10.122 Windows7 x64 客户端 PC2 10.5.10.123 Windows10
centos7离线安装vim
12-18
在没有网络连接的情况下,为CentOS 7系统离线安装Vim是一个常见需求,特别是对于那些运行在隔离环境或服务器上的系统。本教程将详细介绍如何在CentOS 7上进行离线安装Vim。 首先,你需要获得一个包含Vim安装文件的...
Centos7搭建openvpn服务器
weixin_44057866的博客
03-22 241
centos7搭建openvpn服务器,使用客户端进行连接
Centos7.4 搭建 openvpn
wang11876的博客
06-15 2951
其实这三个文件就够了,之前全下载下来是因为方便,然而这次懒得弄了,哈哈,编写服务端配置文件。顺便提一下再添加用户在./easyrsa gen-req这里开始就行了,像是吊销用户证书的命令都自己用./easyrsa --help去看吧,GitHub项目地址。② 将得到的tokok_vpnc1.req导入然后签约证书。到这里服务端的证书就创建完了,然后创建客户端的证书。如果要生成多套证书,重复生成客户端①②③步骤即可。现在所有的证书都已经生成完了,下面来整理一下。① 创建客户端key及生成证书。
centos7系统 OpenVpn部署
海浪—华的博客
03-20 1197
centos系统中部署OpenVpn工具
CentOS 搭建 OpenVPN 服务
u010230019的博客
10-11 5013
VPN就是虚拟专用通道,是提供给企业之间或者公司个人与公司之间安全数据传输的隧道,OpenVPN是Linux下开源VPN的先锋,提供了良好的性能和友好的用户GUI(图形用户界面)。本篇文章包含OpenVPN应用场景,OpenVPN服务端搭建,OpenVPN客户端搭建(windows+linux),OpenVPN密码认证!Server / Client 服务器端程序Easyrsa 证书生成程序Server端配置文件Client 端配置文件。
centos7.5安装openvpn2.4.6
LXYuuuuu的博客
07-23 561
关闭默认防火墙 systemctl stop firewalld.service systemctl disable firewalld.service 安装iptables(即便是centos7以上系统防火墙是fireword也同样需要安装设置iptables) yum install -y iptables 升级iptables yum update i...
如何在Cent OS 7上设置和配置OpenVPN服务器
zq13646205435的博客
08-01 5581
如果该文件丢失,您就不能再信任来自该证书颁发机构的任何证书,如果任何人能够访问该文件,他们就可以签署新的证书并在您不知情的情况下访问您的VPN。为了避免每次需要生成证书时都要重新配置,您可以修改Easy RSA的配置,以定义它将用于证书字段的默认值,包括您的国家、城市和首选电子邮件地址。一台CentOS 7服务器,一个sudo非root用户,一个用firewalld设置的防火墙,您可以通过我们的CentOS 7服务器初始设置指南和新CentOS 7服务器的其他建议步骤来实现。将这些文件复制到您的客户机上。
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值