Da analisi compiute (trovate in internet), skype cerca di contattare i super-nodi con una connessione udp su porta 1247; il resto della comunicazione avviene su TCP, il range di porte usato è 2940-3000. Se questo fallisce, skype cercherà di connettersi alla porta 443 (https) dei super-nodi (i cui ip variano), tramite le impostazioni proxy del sistema.

Sicuramente quella di bloccare tutto il traffico https non è una soluzione.

Usando squid, si può vedere dai suoi log che skype cerca di stabilire sempre connessioni identificando i server di destinazione con indirizzi ip, non con nomi risolvibili.

Visto che nessuno (tranne qualche nerd) si connette a qualche server https identificandolo con l'ip anzichè con il nome, una buona idea può essere quella di bloccare i "CONNECT" che abbiano come destinazione un ip.

acl numeric_IPs urlpath_regex ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
acl connect method CONNECT
http_access deny connect numeric_IPs all

in altri documenti si legge che l'handshake pre-login è fatto su http in chiaro, e lo User-Agent inviato da skype è qualcosa del genere:

User-Agent: Skype™ Beta 0.97

quindi con squid basterebbe intercettare lo user-agent, e impedire la connessione se contiene la parola Skype