Passerelle MCP pour un accès distant sécurisé aux outils internes

OpenZiti a publié une passerelle MCP qui permet un accès sécurisé aux serveurs d'outils MCP internes depuis des emplacements distants sans exposer aucun point de terminaison public. La solution agrège plusieurs backends MCP en une seule connexion et organise les outils en espaces de noms pour éviter les collisions.

Fonctionnement

La passerelle fonctionne sur une superposition de confiance zéro utilisant OpenZiti et zrok, ce qui signifie qu'aucun élément n'écoute sur une adresse publique. Les clients se connectent en utilisant un jeton de partage zrok et reçoivent des sessions isolées. Cette approche élimine le besoin d'ouvrir des ports, de configurer des tunnels SSH ou d'exécuter un VPN.

Configuration

La configuration de Claude Desktop ne nécessite qu'une seule entrée dans la section mcpServers. La configuration permet une sélection fine des outils provenant des serveurs agrégés.

{
  "mcpServers": {
    "gateway": {
      "command": "mcp-tools",
      "args": ["run", "<share-token>"]
    }
  }
}

Cas d'utilisation pratique

Le développeur chez NetFoundry utilise cela quotidiennement pour accéder à des ressources internes comme des entrepôts de données au sein de sa main-d'œuvre 100 % distante. La passerelle permet aux membres de l'équipe d'accéder aux serveurs MCP fonctionnant sur diverses machines depuis leurs ordinateurs portables via une seule connexion MCP.

Le projet est disponible sous la licence Apache 2.0 et peut être trouvé sur GitHub. Le développeur invite les autres à partager leurs approches pour l'accès MCP à distance avec Claude Desktop.