MessaggiTunnel MCP

Guida rapida ai tunnel MCP

Connetti Claude a un server MCP privato utilizzando un deployment locale con Docker Compose.

I tunnel MCP sono in anteprima di ricerca. Richiedi l'accesso per provarli.

Questa guida rapida ti accompagna da zero fino a far chiamare a Claude un server MCP privato attraverso un tunnel. Utilizza Docker Compose con provisioning manuale delle credenziali, che è il percorso più breve per i test locali. Per i deployment in produzione, consulta Deploy con Helm o Deploy con Docker Compose.

Cosa costruirai

Uno stack di tunnel a due container (il proxy e cloudflared) più un server MCP di esempio in esecuzione accanto ad esso. Quando tutto è in esecuzione, il server di esempio è raggiungibile da Claude all'indirizzo https://echo.<your-tunnel-domain>/mcp anche se nulla è in ascolto su una porta pubblica.

Cosa ti serve

Docker e Docker Compose su una macchina con accesso a internet in uscita.
Un ruolo nella Claude Console che possa gestire i tunnel MCP. Consulta i prerequisiti della guida alla Console.
OpenSSL 1.1.1 o successivo. Preinstallato su macOS e sulla maggior parte delle distribuzioni Linux; su Windows, installalo separatamente (il binario openssl deve essere nel tuo PATH).

Crea un tunnel
Nella barra laterale della Claude Console, vai su Manage > MCP tunnels e fai clic su New tunnel. Assegnagli un nome. Lascia disattivato Set up programmatic access; questa guida rapida utilizza il provisioning manuale delle credenziali.
Dopo averlo creato, apri il tunnel. Copia due valori dalla sezione Connection:
- Domain (simile a abcd1234.tunnel.anthropic.com)
- Token (fai clic sull'icona dell'occhio, poi copia)
Configura la directory di deployment
Genera una CA e un certificato server
Il proxy termina l'inner TLS utilizzando un certificato firmato da una CA che controlli tu. Genera entrambi:
Torna nella Console, nella pagina di dettaglio del tunnel, fai clic su Add certificate e carica data/ca.crt (o incolla il suo contenuto). Lo stato del tunnel passa ad Active.
Scrivi il server MCP di esempio
Scrivi la configurazione del proxy e il file compose
Avvialo
Dovresti vedere una riga route configured per echo e quattro righe Registered tunnel connection. I container impiegano alcuni secondi per avviarsi; riesegui i comandi di log se restituiscono un output vuoto.
Chiamalo da Claude
Nella Console, vai su Managed Agents > Sessions e crea una sessione. Nel selettore dell'agente scegli Create new agent, assegna un nome all'agente e mantieni il modello precompilato. Fai clic su + MCP Server, seleziona il tuo tunnel, imposta Subdomain su echo e Path su mcp. Poi chiedi:

Use the hello tool to greet tunnel.

Dovresti vedere una chiamata allo strumento seguita dal suo risultato.

Passaggi successivi

Il tunnel è verificato end-to-end. Per sostituirlo con il tuo server MCP, aggiungilo a docker-compose.yaml (o eseguilo sulla stessa rete Docker), aggiungi una route per esso in config/mcp-proxy.yaml, quindi riavvia il proxy (docker compose restart mcp-proxy).

Per i deployment in produzione:

Deploy con Docker Compose

Deployment rafforzato su singolo host, con o senza accesso programmatico.

Deploy con Helm

Deployment Kubernetes con gestione automatica delle credenziali.

Was this page helpful?

Cosa costruirai

Cosa ti serve

Docker e Docker Compose su una macchina con accesso a internet in uscita.

Un ruolo nella Claude Console che possa gestire i tunnel MCP. Consulta i prerequisiti della guida alla Console.

OpenSSL 1.1.1 o successivo. Preinstallato su macOS e sulla maggior parte delle distribuzioni Linux; su Windows, installalo separatamente (il binario openssl deve essere nel tuo PATH).

Crea un tunnel
Nella barra laterale della Claude Console, vai su Manage > MCP tunnels e fai clic su New tunnel. Assegnagli un nome. Lascia disattivato Set up programmatic access; questa guida rapida utilizza il provisioning manuale delle credenziali.
Dopo averlo creato, apri il tunnel. Copia due valori dalla sezione Connection:
- Domain (simile a abcd1234.tunnel.anthropic.com)
- Token (fai clic sull'icona dell'occhio, poi copia)
Configura la directory di deployment
Genera una CA e un certificato server
Il proxy termina l'inner TLS utilizzando un certificato firmato da una CA che controlli tu. Genera entrambi:
Torna nella Console, nella pagina di dettaglio del tunnel, fai clic su Add certificate e carica data/ca.crt (o incolla il suo contenuto). Lo stato del tunnel passa ad Active.
Scrivi il server MCP di esempio
Scrivi la configurazione del proxy e il file compose
Avvialo
Dovresti vedere una riga route configured per echo e quattro righe Registered tunnel connection. I container impiegano alcuni secondi per avviarsi; riesegui i comandi di log se restituiscono un output vuoto.
Chiamalo da Claude
Nella Console, vai su Managed Agents > Sessions e crea una sessione. Nel selettore dell'agente scegli Create new agent, assegna un nome all'agente e mantieni il modello precompilato. Fai clic su + MCP Server, seleziona il tuo tunnel, imposta Subdomain su echo e Path su mcp. Poi chiedi:

Use the hello tool to greet tunnel.

Dovresti vedere una chiamata allo strumento seguita dal suo risultato.

Passaggi successivi

Per i deployment in produzione:

Was this page helpful?