Versions Android supportées
Android 5.0 minimum. L'implémentation VPN sur les versions Android antérieures est trop limité pour VPN/Sentry.
Architectures supportées : arm et x86

Chiffrement utilisé
DHE-RSA-AES128-SHA256

Où sont situés les serveurs ?
En France uniquement pour le moment; Selon l'intérêt porté à VPN/Sentry, des serveurs pourront se situer au Canada et à Singapour.
Serveurs hébergés par OVH. Connexion Internet de 100 Mbps.

Consommation de batterie
Le complément requis pour rediriger le trafic Internet de/vers les serveurs plutôt que de/vers Interent sera minime.
Si VPN/Sentry est activé, Android comptabilisera l'énergie utilisée pour Internet à VPN/Sentry au lieu de vos applications habituelles. Attention donc à ne pas mal interpréter les stats fournis par Android.

Quel port sera utilisé ?
Connexion TCP sur le port 443 via TLSv1.2.

Protocoles IP
IPv4 et IPv6 sont supportés

L'application sera open source ?
Non. Concrètement, le développeur n'a aucune contribution à son code source (sauf les traductions). De plus, le logiciel sera cloné, ce qui peut compromettre la sécurité d'autres utilisateurs via l'ajout de malwares. La plupart des gens devront faire confiance au serveur de toute façon.
Au final, il n'y a que très peu d'intérêt à rendre l'appli open source.

Pourquoi des applis partagent les mêmes règles ?
Ces applications ont des noms de paquet différents mais partagent le même "unique app identifier". Le trafic réseau de ces applis est regroupé sous le même "uid" et donc ces applis partagent les mêmes règles. C'est rarement le cas pour les applis utilisateur mais fréquent pour les applis système.

Pourquoi voit-on parfois des adresses IP ?
Parfois VPN/Sentry affiche une adresse IP plutôt qu'un nom de domaine. Cela peut être du à :
• des applis qui se connectent directement à une adresse IP plutôt que de résoudre un nom de domaine
• résoudre le nom de domaine avant que VPN/Sentry ne soit démarré
• en relançant le serveur, on perd le cache de la réponse DNS en transit
Dès que le nom de domaine pour l'adresse IP est disponible, l'appli s'occupera de faire la mise à jour.

Est-ce que le nom de domaine est toujours juste ?
VPN/Sentry dispose d'un algorithme intelligent pour déterminer quelle requête DNS correspond à quelle appli. Cela permet de presque toujours avoir le bon nom de domaine. Cependant, afficher le bon nom de domaine ne peut pas être garanti dans tous les cas, mais le nom de domaine affiché représentera toujours la ou les adresse•s IP sous-jacente•s.
Notez qu'un nom de domaine peut avoir plusieurs IPs associées et qu'une adresse IP peut être utilisée pour plusieurs noms de domaine.

Pourquoi ne puis-je utiliser le bouton d'activation dans la barre d'action ?
Assurez-vous qu'aucun autre VPN ne soit sélectionné dans les paramètres VPN "Always-on" / "VPN permanent".

Pourquoi ne puis-je pas sélectionner OK pour accepter la demande de connexion VPN ?
Il peut y avoir une autre application (invisible) par-dessus la boîte de dialogue. Certaines applis connues (de réduction de luminosité d'écran) peuvent causer ce problème comme Lux Brightness, Night Mode et Twilight.
Pour éviter ce problème, fermer au moins temporairement ces applis/services qui tournent en arrière-plan.

Quels serveurs DNS sont utilisés ?
Les requêtes DNS sont routées dans le VPN et gérées par les serveurs VPN. Les serveurs DNS BIND9 sont configurés en tant que serveurs DNS de cache (aucune redirection vers d'autres serveurs et la validation DNSSEC est activée. Cela veut dire que vous n'aurez pas besoin de DNSCrypt ou autre solution similaire pour sécuriser votre trafic DNS.

Où va le trafic local ?
Là où il doit aller, vers le LAN. Les adresses dans ces plages sont considérées comme du local :
• 10.0.0.0/8
• 100.64.0.0/10
• 127.0.0.0/8
• 169.254.0.0/16
• 172.16.0.0/12
• 192.168.0.0/16
• 224.0.0.0/4

Seules les adresses IPv6 unicast (2000::/3) sont routées dans le VPN. Tout autre trafic IPv6 est considéré comme local.

Veuillez noter que les applis ne peuvent pas atteindre les serveurs DNS locaux. Si  besoin, vous pouvez utiliser l'option "Exclude from VPN" depuis l'application.

Quelles différences avec NetGuard ?
VPN/Sentry envoie le trafic de toutes vos applis de manière chiffrée vers un ou plusieurs serveurs, qui prennent en charge le filtrage (autorisation/blocage du trafic d'applis et/ou d'adresses). NetGuard ne chiffre pas le trafic et filtre sur votre appareil. Si vous avez confiance en les serveurs, VPN/Sentry fournit plus de vie privée car votre trafic Internet est mélangé avec d'autres utilisateurs et utilise moins de batterie que NetGuard vu que ce sont les serveurs qui filtrent le trafic plutôt que l'appareil mobile.

Autres différences :
• VPN/Sentry ne relance pas le service VPN à chaque changement d'état pour réduire l'utilisation de la batterie
• VPN/Sentry supporte les profils
• VPN/Sentry supporte les règles globales
• VPN/Sentry supporte tous les protocoles IP, dont IPsec (requis pour les appels IP/WiFi) alors que NetGuard ne peut supporter que du TCP, UDP et ICMP.
• VPN/Sentry supporte la fragmentation IP.

Roaming en Europe
Si le pays de la carte SIM ET le pays du réseau font partis de la liste des pays "Roam like at home", alors VPN/Sentry considère la connexion comme n'étant pas du roaming.

Puis-je utiliser une autre appli VPN en même temps que VPN/Sentry ?
Si l'appli VPN utilise le service VPN Android alors non car VPN/Sentry en a déjà besoin et Android ne permet qu'une seule appli à la fois.

Est-ce un client ou une appli iOS/Windows/Linux est prévu•e?
Peut-être selon le nombre d'utilisateurs VPN/Sentry.

Puis-je activer le VPN Permanent "Bloquer les connexions sans VPN" ?
Malheureusement non car le fait d'activer ce paramètre bloquera aussi les requêtes DNS, qui sont nécessaires à la résolution des noms de domaine côté serveur.

Est-ce que VPN/Sentry est compatible avec d'autres fournisseurs de VPN ?
Tant l'application que le serveur ont été développé à partir de rien pour rendre possible le filtrage du trafic sur le serveur VPN. Les autres fournisseurs VPN n'offrent pas la possibilité d'un pare-feu et ne sont donc pas compatibles avec VPN/Sentry.

Dans quel ordre les règles sont appliquées ?
La règle générale est que les règles les plus spécifiques seront appliquées avant les règles les moins spécifiques afin de pouvoir gérer les exceptions.
Voilà donc l'ordre :
• Adresses des applications
• Adresses globales
• Adresses des applications ayant des étoiles *
• Adresses globales ayant des étoiles *
• Adresses du fichier hosts
• Profil

Le trafic DNS UDP et TCP est toujours autorisé par une règle système pour éviter un blocage accidentel de tout le trafic Internet.

Est-ce VPN/Sentry bloque des connexions entrantes ?
Android n'accepte pas de connexions entrantes pour des raisons de sécurité, donc cette question est pertinente seulement si vous avez des permissions root et installé un logiciel de gestion de serveur sur votre appareil. Ce logiciel est responsable de la sécurité (authentification, autorisation,...) des connexions entrantes, ce qui veut dire que vous ne devez seulement installer un logiciel de confiance et que VPN/sentry n'a pas vraiment de rôle à jouer dans cette situation.
Android ne route pas de trafic entrant dans le service VPN donc techniquement, VPN/sentry n'est pas concerné. À noter qu'Android, les services Google Play plus précisément, recoivent des messages push pour établir une connexion sortante vers les serveurs Google.

Qu'est-ce qu'il se passe une fois le forfait de données gratuit atteint ?
Le serveur VPN coupera la connexion mais le service VPN continuera de fonctionner. Par conséquent, le trafic Internet n'ira nulle part (aucune fuite). Il y aura une notification dans la barre d'état indiquant qu'il n'y a aucune connexion avec le serveur VPN ainsi qu'une notification disant que le quota a été atteint.
Un autre avertissement sera présent dans la barre de notification après avoir dépassé 70% de la limite quotidienne.