Você já descobriu que precisa corrigir seus fontes do kernel, já que tem uma versão muito antiga. Nunca versões já possuem a opção. E eu acho que o -current (o que vai se tornar 12) depreciou a opção e suporta NAT-T por padrão.
Então, você precisa descobrir de qual versão de código-fonte do kernel você está construindo localmente. Quando você sabe disso, pode procurar um conjunto de correções que corresponda às suas fontes.
Versões anteriores parecem estar aqui:
Eu encontrei duas versões posteriores aqui (mas nenhuma listagem de diretório):
Eu tentaria a versão mais recente primeiro. Faça uma cópia de suas fontes e use o comando patch . Se isso se aplica perfeitamente às suas 7,3 fontes, você deve estar pronto para ir. Quando os patches forem aplicados, siga as etapas para recompilar o seu kernel.
Para o seu propósito, você precisa habilitar estes:
options IPSEC
device crypto
options IPSEC_NAT_T
Você pode encontrar as etapas no Manual do FreeBSD
Se o patch não se aplicar corretamente, procure outros patchsets. Os patches são bastante simples, portanto, pode ser mais fácil adicioná-los manualmente. Se você não sabe como fazer isso - então você está muito muito melhor em atualizar seu sistema. A dor da atualização será muito menor do que aprender como programar C para adaptar o código: -)