Torrents, Netflix etc funcionam bem em HMA, UDP não é um problema.
Uma VPN HMA terminará no host remoto e você irá rotear através dela para a internet, você parecerá ter um novo endereço IP. Uma vez que você acabou de fazer um tunelamento sobre seu roteador, você não tem mais proteção de firewall, você está limitado ao firewall fornecido pelo host. Se esse firewall estiver ligado à interface subjacente, ele também é snookered, pois tudo o que pode ver é um monte de lixo criptografado.
Atualmente eu tenho um HMA VPN instalado e funcionando em um brouter linux e se você nmap para esse endereço IP você pode ver todas as portas que estão abertas, portanto, um cliente de torrent de entrada não terá problemas para se conectar a você. Eu deixei cair a VPN por enquanto até descobrir a configuração necessária para impedir que ela ficasse tão exposta.
O cliente PC HMA é mais sofisticado e as coisas podem não ser as mesmas (mas eu suspeito que sejam).
Maneira fácil de verificar o que você está vazando, configurar o túnel e usar um dos sites nmap on-line para verificar o novo endereço IP da porta.