Как реализовать драйвер мини-порта NDIS с динамической таблицей маршрутов для нескольких vpn?

Драйверы NDIS являются низкоуровневыми. У них нет понимания процессов пользовательского режима; к тому времени, когда пакеты достигают NDIS, весь контекст процесса исчезает. Поскольку ваше описание проблемы, по-видимому, глубоко заботится об идентификации процесса пользовательского режима, драйвер NDIS может не подходить для решения проблемы.

Похоже, вы можете использовать WFP для направления трафика на соответствующий интерфейс. WFP — это, по сути, гигантский механизм правил: есть правила ввода (например, «имя процесса — notepad.exe» или «пользователь — bob») и действия вывода (например, «перенаправить весь трафик на сетевой интерфейс 42»). Если вам посчастливилось представить свою проблему с помощью встроенных правил и действий, вам может вообще не понадобиться писать какой-либо код ядра. (Подумайте о том, сколько времени вы сэкономите!)

Если по какой-то причине вы не можете использовать WFP (возможно, вам нужно ориентироваться на Windows XP), вам следует изучить возможность написания Winsock LSP. LSP подключаются к коду сокета в целевом процессе и могут в некоторой степени манипулировать трафиком.