NachrichtenMCP-Tunnel

MCP-Tunnel Schnellstart

Verbinde Claude mit einem privaten MCP-Server über ein lokales Docker-Compose-Deployment.

MCP-Tunnel befinden sich in der Research Preview. Zugang anfordern, um sie auszuprobieren.

Dieser Schnellstart führt dich von null bis zu dem Punkt, an dem Claude einen privaten MCP-Server über einen Tunnel aufruft. Er verwendet Docker Compose mit manueller Bereitstellung von Anmeldedaten, was der kürzeste Weg für lokales Testen ist. Für Produktions-Deployments siehe Deployment mit Helm oder Deployment mit Docker Compose.

Was du erstellen wirst

Einen Tunnel-Stack aus zwei Containern (dem Proxy und cloudflared) sowie einen Beispiel-MCP-Server, der daneben läuft. Wenn alles läuft, ist der Beispielserver von Claude aus unter https://echo.<your-tunnel-domain>/mcp erreichbar, obwohl nichts auf einem öffentlichen Port lauscht.

Was du brauchst

Docker und Docker Compose auf einer Maschine mit ausgehendem Internetzugang.
Eine Rolle in der Claude Console, die MCP-Tunnel verwalten kann. Siehe die Voraussetzungen im Console-Leitfaden.
OpenSSL 1.1.1 oder neuer. Auf macOS und den meisten Linux-Distributionen vorinstalliert; unter Windows musst du es separat installieren (die openssl-Binary muss in deinem PATH liegen).

Einen Tunnel erstellen
Gehe in der Seitenleiste der Claude Console zu Manage > MCP tunnels und klicke auf New tunnel. Gib ihm einen Namen. Lass Set up programmatic access deaktiviert; dieser Schnellstart verwendet die manuelle Bereitstellung von Anmeldedaten.
Öffne den Tunnel, nachdem er erstellt wurde. Kopiere zwei Werte aus dem Abschnitt Connection:
- Domain (sieht aus wie abcd1234.tunnel.anthropic.com)
- Token (klicke auf das Augensymbol, dann kopieren)
Das Deployment-Verzeichnis einrichten
Eine CA und ein Serverzertifikat generieren
Der Proxy terminiert inneres TLS mit einem Zertifikat, das von einer CA signiert ist, die du kontrollierst. Generiere beides:
Den Beispiel-MCP-Server schreiben
Die Proxy-Konfiguration und Compose-Datei schreiben
Starten
Von Claude aus aufrufen
Gehe in der Console zu Managed Agents > Sessions und erstelle eine Session. Wähle im Agent-Picker Create new agent, gib dem Agent einen Namen und behalte das vorausgefüllte Modell bei. Klicke auf + MCP Server, wähle deinen Tunnel aus, setze Subdomain auf echo und Path auf mcp. Dann frage:

Use the hello tool to greet tunnel.

Du solltest einen Tool-Aufruf gefolgt von seinem Ergebnis sehen.

Nächste Schritte

Der Tunnel ist Ende-zu-Ende verifiziert. Um deinen eigenen MCP-Server einzubinden, füge ihn zu docker-compose.yaml hinzu (oder führe ihn im selben Docker-Netzwerk aus), füge eine Route dafür in config/mcp-proxy.yaml hinzu und starte dann den Proxy neu (docker compose restart mcp-proxy).

Für Produktions-Deployments:

Deployment mit Docker Compose

Gehärtetes Single-Host-Deployment, mit oder ohne programmatischen Zugriff.

Deployment mit Helm

Kubernetes-Deployment mit automatischer Verwaltung von Anmeldedaten.

Was this page helpful?

Was du brauchst

Docker und Docker Compose auf einer Maschine mit ausgehendem Internetzugang.

Eine Rolle in der Claude Console, die MCP-Tunnel verwalten kann. Siehe die Voraussetzungen im Console-Leitfaden.

OpenSSL 1.1.1 oder neuer. Auf macOS und den meisten Linux-Distributionen vorinstalliert; unter Windows musst du es separat installieren (die openssl-Binary muss in deinem PATH liegen).

Einen Tunnel erstellen
Gehe in der Seitenleiste der Claude Console zu Manage > MCP tunnels und klicke auf New tunnel. Gib ihm einen Namen. Lass Set up programmatic access deaktiviert; dieser Schnellstart verwendet die manuelle Bereitstellung von Anmeldedaten.
Öffne den Tunnel, nachdem er erstellt wurde. Kopiere zwei Werte aus dem Abschnitt Connection:
- Domain (sieht aus wie abcd1234.tunnel.anthropic.com)
- Token (klicke auf das Augensymbol, dann kopieren)
Das Deployment-Verzeichnis einrichten
Eine CA und ein Serverzertifikat generieren
Der Proxy terminiert inneres TLS mit einem Zertifikat, das von einer CA signiert ist, die du kontrollierst. Generiere beides:
Den Beispiel-MCP-Server schreiben
Die Proxy-Konfiguration und Compose-Datei schreiben
Starten
Von Claude aus aufrufen
Gehe in der Console zu Managed Agents > Sessions und erstelle eine Session. Wähle im Agent-Picker Create new agent, gib dem Agent einen Namen und behalte das vorausgefüllte Modell bei. Klicke auf + MCP Server, wähle deinen Tunnel aus, setze Subdomain auf echo und Path auf mcp. Dann frage:

Use the hello tool to greet tunnel.

Du solltest einen Tool-Aufruf gefolgt von seinem Ergebnis sehen.

Nächste Schritte

Für Produktions-Deployments:

Was this page helpful?