起因#

cloudflare 的tunnel服务是个好东西，但是直接使用的话在国内加速超级慢, 如果是搭建了gitlab之类的服务 甚至没有办法使用git pull拉取代码，所以就有了这篇文章

前提#

你需要两个域名一个域名托管到了cf上, 并且cf账户已经添加了支付方式(只有添加支付方式才能使用tunnel和自定义主机名回源)
这里使用345867.xyz作为回源域名并托管到cf上 repo.rtast.cn作为访问域名

开始#

首先进入zero trust里面的tunnel页面新建一个隧道, 名称随意, 然后添加public hostname 类型选择 http 子域名填写lan URL填内网ip例如192.168.10.222不要加端口号, 然后在添加一个public hostname类型还是http 子域名填写repo（这里的repo就是你最终要访问的地址如果是根域名就留空） URL填写本地地址加端口号例如127.0.0.1:3000然后打开回退源的域名dns配置页面找到ssl/tls-自定义主机名-回退源，然后回退源填写lan.345867.xyz配置好txt记录等回退源状态为有效时再继续操作,然后添加自定义主机名, repo.rtast.cn配置好txt记录等显示有效后继续操作, 再次打开345867.xyz的dns管理页面添加一条记录，主机名填写cdn.345867.xyz记录值填写114514.cloudflare.182682.xyz并且关掉小黄云这个地址就是优选的ip地址可以不用我这个, 最后打开rtast.cn的dns管理页面，把tunnel自动生成的记录删掉改成repo.rtast.cn，记录值填写cdn.345867.xyz并且 关掉小黄云然后就大功告成了, 最后等待DNS记录传播完成之后就可以访问了