MCP Tunnels: Claude bereikt je private LAN veilig
Je gebruikt Claude dagelijks, maar een vraag duikt vaak op: hoe laat je hem de tools aanraken die binnen je bedrijf leven, zonder die tools op het publieke internet te zetten? Dat is precies wat MCP Tunnels mogelijk maken. Een MCP-tunnel is een kleine versleutelde brug die Claude laat doorgaan naar je interne servers (NAS, interne GitLab, database, ERP) zonder dat een van die diensten zichtbaar is vanaf het web. Dit artikel legt het mechanisme uit in eenvoudige woorden en vertelt wat het concreet verandert wanneer je het in de studio installeert.
Eerst, wat is een MCP?
Om het vervolg te begrijpen, moeten we een woord vastleggen. Een MCP, voor Model Context Protocol, is een soort gestandaardiseerd stopcontact dat Claude laat aansluiten op een derde-partij-tool. Wanneer Claude een actieve "Notion"-MCP heeft, kan hij Notion lezen en bewerken zonder kopiëren-plakken. Wanneer hij een "GitHub"-MCP heeft, kan hij een pull request openen, een bestand lezen, een issue sluiten. Er bestaan vandaag meer dan honderd officiële MCP's, van reuzen als Slack of Figma tot meer gespecialiseerde diensten.
Voor een volledig overzicht, lees onze catalogus van MCP's met installatiecommando's klaar om te kopiëren. Hier, onthoud gewoon dit: een MCP is de adapter die Claude transformeert van een collega die vragen beantwoordt naar een collega die effectief dingen doet in je tools.
Het probleem: Claude blijft aan de deur van het LAN
Nu de concrete moeilijkheid. De grote meerderheid van de officiële MCP's wordt op het web gehost, hun URL's zien eruit als https://mcp.notion.com/mcp, https://mcp.linear.app/mcp, https://mcp.stripe.com. Claude, die draait in de cloud van Anthropic, bereikt ze probleemloos: alles gebeurt op het internet, in volle daglicht.
Het probleem ontstaat wanneer de tool die je wil aansluiten helemaal niet op het internet staat. Hij leeft binnen je netwerk: een self-hosted GitLab achter de firewall van het bedrijf, een on-premise Jira-instantie, een Synology NAS in de serverruimte, een interne Postgres, een gedeelde netwerkmap die het LAN nooit verlaat. Deze diensten zijn bewust onzichtbaar vanaf het web, omdat wat ze bevatten (eigen code, klantgegevens, contracten) nooit bedoeld was om publiek te zijn.
Vanaf daar heb je twee slechte opties. Ofwel publiceer je je interne diensten op het internet, wat een enorm aanvalsoppervlak opent. Ofwel geef je het op om ze aan Claude te koppelen, wat je teams een grote productiviteitswinst onthoudt. MCP Tunnels bestaan precies om uit dat dilemma te breken.
De oplossing: een versleutelde tunnel die de firewall doorkruist
Het idee van een tunnel is oud. Je vindt het terug in elke tool van het type Cloudflare Tunnel, Tailscale of ngrok. Het principe past in één zin: in plaats van een gat in je firewall te openen om de wereld binnen te laten, lanceer je vanuit het LAN een klein stukje software dat een uitgaande verbinding maakt naar een vertrouwde dienst en dat kanaal openhoudt. Alle aanvragen naar je interne dienst gaan voortaan door dat kanaal, in beide richtingen. Je firewall ziet enkel één uitgaande verbinding, toegestaan, naar een gekend adres.
Toegepast op Claude is het principe identiek. Een MCP-tunnelservice, gehost door je leverancier of door je team, biedt een publieke URL aan zoals https://jouw-bedrijf.mcp.tunnel.app/gitlab. Op een interne machine koppelt een lichte agent die URL aan de lokale GitLab. Claude roept de publieke URL aan, de tunnel transporteert het verzoek tot bij je GitLab, GitLab antwoordt, de tunnel stuurt het antwoord terug. GitLab heeft het LAN op geen enkel moment verlaten.
💡 Een MCP-tunnel is het tegenovergestelde van een gat in de firewall. Het is een uitgaand, versleuteld kanaal, end-to-end gecontroleerd, dat Claude je interne tools laat gebruiken zonder ze van buitenaf zichtbaar te maken.
Drie eigenschappen maken de aanpak aanvaardbaar vanuit beveiligingsoogpunt. De verbinding vertrekt vanbinnen, dus je firewall ziet enkel uitgaand verkeer. Het kanaal is end-to-end versleuteld, dus niemand luistert mee. De identiteit van de gebruiker blijft traceerbaar, dus je weet wie, vanuit Claude, wat heeft aangeroepen op je interne server. Met die drie eigenschappen slaapt de beveiligingsdienst rustig.
Wat het concreet verandert in de studio
Voorbij het schema, het praktische effect merk je snel. Hier zijn enkele situaties die we vaak tegenkomen bij onze klanten, en het verschil tussen "zonder tunnel" en "met tunnel".
| Situatie | Zonder MCP-tunnel | Met MCP-tunnel |
|---|---|---|
| Interne documentatie op een self-hosted wiki | Handmatig kopiëren-plakken naar Claude | Claude leest de wiki rechtstreeks, citeert zijn bronnen |
| Eigen code op een privé-GitLab | Geen toegang, of blootgesteld op het internet | Claude opent PR's zonder iets bloot te leggen |
| Interne ERP-database | Handmatige CSV-export | Claude bevraagt read-only, live |
| Productienetwerkmap | Lokale download dan upload | Claude opent het bestand, bewerkt het, zet het terug |
In elk geval is de winst dezelfde: Claude werkt waar de gegevens leven, in plaats van ze via het klembord te dwingen. Het tweede effect, stiller, is traceerbaarheid. Alle aanvragen gaan via de tunnel, dus alles wordt gelogd. Je weet wie wat heeft gevraagd, wanneer, op welke interne dienst. Waardevol voor teams die rekenschap moeten afleggen bij een audit.
Hoe de installatie eruitziet, van bovenaf
De technische details variëren afhankelijk van welke leverancier je kiest, het MCP-tunnelecosysteem is in volle ontwikkeling. Maar het installatiepad lijkt altijd op dezelfde drie stappen. Eerst maak je een account aan bij de tunnelservice en genereer je een publieke URL toegewijd aan je bedrijf. Daarna installeer je op een interne machine (een server, een mini-pc, een Docker-container) een kleine agent die de uitgaande verbinding naar die URL opent. Ten slotte configureer je in Claude de MCP die overeenkomt met de publieke URL, precies zoals voor elke andere officiële MCP.
Op dat punt "ziet" Claude de interne tool alsof hij publiek was, maar de firewall werd nooit geopend. Het enige verkeer dat hem doorkruist is de uitgaande verbinding van de agent, naar een gekend en toegestaan eindpunt. De operationele veiligheid blijft onder controle.
In de studio installeren we dit type brug regelmatig bij onze klanten. Het maakt deel uit van onze AI Studio-prestaties, en we onderwijzen het in onze masterclasses, naast de andere bouwstenen van het Claude-ecosysteem. Als je dit voor je eigen context wil bespreken, neem contact op. De begeleiding dekt netwerkaudit, keuze van tunnel-leverancier, secret-rotatiebeleid, en interne training zodat je teams het kunnen overnemen.
Valkuilen om te vermijden
Drie struikelblokken komen vaak voor wanneer je je eerste MCP-tunnel uitrolt. De eerste, meest zichtbare, is hem installeren in "alles toegelaten"-modus: één tunnel die toegang geeft tot het volledige LAN. Dat is het tegenovergestelde van goede praktijk. Een tunnel wordt geconfigureerd per dienst, niet per netwerk. Elke interne MCP (GitLab, Postgres, NAS) heeft zijn eigen tunnel, met zijn eigen rechten.
De tweede valkuil betreft secret-beheer. Een tunnel geeft toegang tot een dienst, maar het is nog steeds Claude die zich moet authenticeren tegenover de dienst erachter. Toegangstokens moeten aan de agent-kant worden opgeslagen, nooit in klare tekst aan Claude worden doorgegeven, en idealiter regelmatig worden gerouleerd.
De derde is subtieler: logging. Een tunnel geeft traceerbaarheid by design, maar die logging moet nog gecentraliseerd, geïndexeerd en auditeerbaar zijn. Anders, de dag dat je moet uitleggen wat Claude vorige maand deed op je interne Postgres, heb je geen antwoord.
Waarom je vroeg of laat hier aankomt
Voor creatieve studio's zoals voor industriële kmo's is de vraag niet meer of Claude een dagelijkse medewerker wordt. Die kanteling is al ingezet. De echte vraag is: wie controleert wat Claude ziet? En het antwoord is dat MCP Tunnels die controle praktisch maken. Ze laten je Claude openen voor je interne tools zonder af te zien van de basis die het bestaan van een LAN zelf rechtvaardigt: de beheersing van de perimeter.
Om de volledige discipline te verwerven, van de keuze van de juiste MCP's tot de uitrol in een privénetwerk, blader door onze masterclasses. Voor een opzet op maat in je eigen infrastructuur (netwerkaudit, tunnel-leverancierskeuze, secret-configuratie, interne training), schrijf ons via onze contactpagina. We begeleiden dit type uitrol regelmatig via onze AI Studio-prestaties.
Om dieper in te gaan op de protocolkant geeft de officiële documentatie van Anthropic over het Model Context Protocol het detail van de boodschappen die via een tunnel worden uitgewisseld. En om het patroon in zijn bredere geschiedenis te begrijpen, blijft de documentatie van Cloudflare de educatieve referentie.
Gerelateerde artikels
← Al het nieuws
Claude MCP-catalogus 2026: 131 connectoren om aan te sluiten
De volledige catalogus van officiële Claude-MCP's per zakelijk gebruik, met de installatieopdracht klaar om te kopiëren. 131 connectoren.
Voor automatisering: wees nieuwsgierig — de AB-Arts methode
Voor je een agent schrijft of een MCP aansluit, moet je nieuwsgierig zijn, documenteren wat je weet, en bijhouden. De AB-Arts methode voor Claude.
Claude zonder creativiteit is een piano zonder pianist
Claude bezitten volstaat niet. Zoals een piano de pianist niet maakt, wacht de tool op een hand die componeert, stuurt en zin geeft.