Problemet som forsvinner
Hittil måtte en MCP-server som skulle brukes av ChatGPT enten kjøres på et offentlig endepunkt eller skytes inn via en proxy med åpne inngangsporter. For de fleste bedrifter er det et brannmur-prosjekt, ikke en AI-integrasjon. Tunnelen flytter initieringen innenfor bedriftens egen perimeter, og kun utgående HTTPS til api.openai.com kreves.
Slik kobles det opp
En tunnel-client kjører som sidecar, container eller systemd-tjeneste i samme nett som MCP-serveren. Klienten autentiserer mot OpenAI med API-nøkkel, henter ned køet trafikk, videresender den til den lokale serveren og leverer svaret tilbake samme vei. Tilgangen følger eksisterende org- og workspace-strukturer i OpenAI.
Begrensning verdt å merke seg: autorisasjonsserveren tunneleres ikke automatisk, så OAuth-flyter mot interne IdP-er må enten være offentlig nåbare eller speilet på annen måte.
Hva det betyr i praksis
Tunnelen senker terskelen for å koble fagsystemer, interne saksbehandlerløsninger og lokale datakilder til en AI-leverandør, fordi diskusjonen ikke lenger handler om hvor MCP-serveren skal driftes eller hvilke porter sikkerhet må godkjenne. Det som tidligere ble et infrastruktur-prosjekt, blir nå et spørsmål om å sette opp en klient bak brannmuren og dele ut en API-nøkkel.
Det er heller ikke låst til OpenAI: Claude har en parallell mekanisme i beta på sin managed agents-plattform, der orkestreringen kjører hos Anthropic mens verktøy og MCP-servere blir værende hos kunden. Valg av modell-leverandør betyr derfor ikke at man må bygge tunnelen to ganger.