西厢计划第一季通过tcp包欺骗的方式穿透gfw,原理见:“西厢计划”原理小解.这种级别的的漏洞难以修补,所以本人猜测gfw因此才开始部署封ip方式的系统.

第二季主要为单向代理.
前两季内容涉及到的技术难度较高,像手动实现tcp三次握手,即使本人也难以用Python重新造轮子.

第三季主要靠构造畸形http请求包瞒过关键词检测.本人也发现了少数可穿透的构造方式,见
关于http请求中LF/CRLF作为分割符对gfw的关键词检测的影响
通过魔改http报文逃过gfw关键词检测

根据其http检测漏洞不会百分百触发可猜测,此系统修补漏洞纯靠添加节点,再在新节点上使用修补过的模块,旧节点不下线不更新.

总体来说,像传统未加密http,可以走直线穿透路线,而让被封的https再走代理,会有更好的速度.但按照现在的发展趋势,走代理仍然为最便捷的出墙方式.