Per quello che occorre a te, serve un setup di tipo roadwarrior, preferibilmente in IKEv2, con autenticazione a scelta tra:
basata su EAP (password MS-CHAPv2 o certificati TLS), basata su certificati, o entrambi.
La guida è quella sulla wiki di openwrt, non l'ho scritta io ma gli ho dato qualche sistemata un po' di tempo fa. I pacchetti li devi prendere dalle giuste repo per il tuo technicolor
Alternativamente ad IKEv2 che è sicuramente raccomandabile perchè funziona meglio, se hai problemi di compatibilità con altri dispositivi, sempre consultando le guide che trovi sulla wiki openwrt, puoi impostare strongSwan per funzionare in semplice IKEv1 (solitamente con autenticazione xauth, soprannominata a volte semplicemente "IPsec" da iOS, FritzBox, ProSafe, ecc.), oppure in abbinamento ad L2TP (comunemente nota come "L2TP/IPsec")