Os colegas não precisam saber o seu verdadeiro IP, você está dando a eles uma maneira de contatar você simplesmente contatando-os você mesmo.
Mesmo que o rastreador compartilhe um IP inacessível (sua VPN) e os outros parceiros não consigam se conectar, pelo menos diretamente, você se torna acessível ao entrar em contato com esses colegas por conta própria.
Você pode estar bloqueando solicitações de entrada de hosts desconhecidos, mas entrando em contato com um parceiro e solicitando dados dele mesmo, você está iniciando uma conexão de dados bidirecional que pode usar para enviar dados, mas também para solicitá-los.
A VPN provavelmente está fazendo exatamente o que você espera, bloqueando conexões de host desconhecidas, mas uma vez que você contata alguém através dela, você estabeleceu efetivamente um canal bidirecional entre você e um colega. Sempre que seu software receber uma lista atualizada de contatos e contatos, você obterá novos dados para fora e para dentro.
A maioria dos firewalls de roteadores domésticos (com o UPNP desativado) bloqueia automaticamente as conexões de entrada, o que cria o mesmo problema de os usuários não conseguirem se conectar a você. Uma vez que você comece a se conectar a eles (de acordo com a lista fornecida pelo seu rastreador), você está efetivamente digitando falhas muito específicas no seu firewall para que a comunicação aconteça (e de) lugares muito específicos. A VPN é essencialmente um firewall remoto dessa perspectiva.