cloudflare 容器要使用网关分配的网段中的 IP ，直接使用 docker 的桥接网络，然后容器配置 IP 和 DNS ，以下是一个配置示例，来自 ChatGPT：
```yml
version: '3'
services:
myservice:
image: myimage
dns:
- 192.168.50.2
- 223.5.5.5
networks:
my_custom_network:
ipv4_address: 192.168.50.希望分配给 cloudflare 的地址

networks:
my_custom_network:
driver: bridge
ipam:
config:
- subnet: 192.168.50.0/24

```

[proxy - 如何在 docker-compose 中使用本地代理设置 - IT 工具网]( https://www.coder.work/article/6700816)
看看这个方案，应该可以满足你的需求

出于简单易用的原则，我是把 cloudflare zero trust tunnel 打包放在 vm ，用一根虚拟网线接到 openwrt 的 lan

@CRUD 用这个配置会出现问题,见我在 V2EX 里发的另一个帖子: https://v2ex.com/t/977320

@xem 😂虽然这是个内容农场,但是还算良心,指向了原帖地址: https://stackoverflow.com/questions/54218632/how-to-use-local-proxy-settings-in-docker-compose

@totoro625 啊这,但是管理 vm 没 docker-compose 这么简便,不过,很对虚拟网线这个东西很感兴趣,能展开说说吗?

@codeself #4 看了你上个帖子，应该是 docker network 的网段配置不能与 LAN 的网段一样。

我原来给 docker 容器赋予独立 IP 用的是 macvlan 的方式，在宿主机上新建了一个 macvlan 网卡子接口，桥接到物理网口上。然后创建 macvlan 类型的 docker network ，指定一个不同于 LAN 的网段，需要独立 IP 的 docker 容器就使用这个 network 。

我用这种方式把独立 IP 的容器划分到了一个单独的网段中，不太确定对你的场景有没有帮助，你可以看一下 macvlan 这个关键字能不能搜索到一些有用的信息。

@CRUD 目前是找到个这个教程打算折腾，不知道行不行😂
http://dockeradv.baoshu.red/advanced_network/macvlan.html

不是有 pve 和 openwrt 嘛，直接弄个虚拟机装起，然后虚拟机接到 openwrt 上就可以了