内部ツールへの安全なリモートアクセスのためのMCPゲートウェイ

OpenZitiは、パブリックエンドポイントを一切公開することなく、リモートから内部のMCPツールサーバーに安全にアクセスできるMCPゲートウェイをリリースしました。このソリューションは、複数のMCPバックエンドを単一の接続に集約し、ツールを名前空間で分離することで衝突を防ぎます。

仕組み

このゲートウェイは、OpenZitiとzrokを利用したゼロトラストオーバーレイ上で動作し、パブリックアドレスで何も待ち受けません。クライアントはzrok共有トークンを使用して接続し、分離されたセッションを受け取ります。このアプローチにより、ポート開放、SSHトンネルの設定、VPNの実行が不要になります。

設定

Claude Desktopの設定では、mcpServersセクションに1つのエントリを追加するだけです。この設定により、集約されたサーバーからツールを細かく選択できます。

{
  "mcpServers": {
    "gateway": {
      "command": "mcp-tools",
      "args": ["run", "<share-token>"]
    }
  }
}

実用的なユースケース

NetFoundryの開発者は、100%リモートワークのチーム全体でデータウェアハウスなどの内部リソースにアクセスするために、これを日常的に使用しています。このゲートウェイにより、チームメンバーはラップトップから単一のMCP接続を通じて、さまざまなマシンで動作するMCPサーバーにアクセスできます。

このプロジェクトはApache 2.0ライセンスの下で公開されており、GitHubで入手できます。開発者は、Claude DesktopでのリモートMCPアクセスに関する他のアプローチを共有するよう呼びかけています。