Шлюз MCP для безопасного удаленного доступа к внутренним инструментам

OpenZiti выпустил шлюз MCP, который обеспечивает безопасный доступ к внутренним серверам инструментов MCP из удаленных мест без раскрытия каких-либо публичных конечных точек. Решение объединяет несколько бэкендов MCP в одно соединение и организует инструменты в пространства имен для предотвращения конфликтов.

Как это работает

Шлюз работает поверх оверлейной сети с нулевым доверием с использованием OpenZiti и zrok, что означает, что ничто не прослушивает публичные адреса. Клиенты подключаются с помощью токена доступа zrok и получают изолированные сессии. Этот подход устраняет необходимость открывать порты, настраивать SSH-туннели или запускать VPN.

Конфигурация

Конфигурация Claude Desktop требует всего одной записи в разделе mcpServers. Конфигурация обеспечивает детальный выбор инструментов из объединенных серверов.

{
  "mcpServers": {
    "gateway": {
      "command": "mcp-tools",
      "args": ["run", "<share-token>"]
    }
  }
}

Практический пример использования

Разработчик в NetFoundry использует это ежедневно для доступа к внутренним ресурсам, таким как хранилища данных, в своей полностью удаленной рабочей силе. Шлюз позволяет членам команды получать доступ к серверам MCP, работающим на различных машинах, со своих ноутбуков через одно соединение MCP.

Проект доступен под лицензией Apache 2.0 и может быть найден на GitHub. Разработчик приглашает других поделиться своими подходами к удаленному доступу MCP с Claude Desktop.